Organisationsadskilte data
Data i KommuneISMS er strengt adskilt mellem organisationer. Alle dataforespørgsler er scoped til den aktuelle organisation, så brugere kun kan se og arbejde med egne data.
Sikkerhed er en integreret del af platformens design
KommuneISMS er udviklet med fokus på at beskytte organisationers data gennem klare principper for dataseparation, adgangsstyring og sporbarhed. Platformen understøtter en struktureret tilgang til informationssikkerhed, hvor ændringer registreres, ansvar er tydeligt placeret og adgang til data styres efter definerede roller.
Rollebaseret adgang
Adgang til funktioner og data styres gennem rollebaseret adgangskontrol. Brugere får kun adgang til de moduler, systemer og risikovurderinger, som deres rolle kræver.
Audit trail
Alle væsentlige ændringer i systemet registreres i en revisionslog, så organisationer kan dokumentere ændringer og sikre sporbarhed.
Dataintegritet
Platformen anvender robuste databasemekanismer og transaktioner for at sikre konsistens og dataintegritet.
Inputvalidering og sikker kodning
Alle inputfelter valideres både på klient- og serversiden. Platformen er udviklet efter secure coding-principper.
Beskyttelse mod webangreb
KommuneISMS anvender moderne sikkerhedsheaders og beskyttelsesmekanismer for at reducere risikoen for automatiserede angreb.
Krypteret kommunikation
Al kommunikation med platformen foregår via krypterede HTTPS-forbindelser.
Databeskyttelse og privacy
Platformen er designet med privacy-by-design principper og understøtter dokumentation af behandlingsaktiviteter.
Sikker udviklingsproces
Udviklingen følger strukturerede release- og ændringsprocesser med test før produktion.
Overvågning og logning
Platformen overvåges løbende for tekniske hændelser og sikkerhedsrelaterede aktiviteter.
Infrastruktur i sikre miljøer
KommuneISMS hostes i sikre servermiljøer med segmenteret netværksarkitektur.
EU-orienteret driftsmodel
Platformen er designet til at understøtte europæiske krav til databeskyttelse, governance og compliance.