Data & More
Original

Hvad er D&M's sikkerhedsramme?

2 min læsning19. apr. 2026

Sikkerhed er D&M's absolutte topprioritet. Få et overblik over D&M's sikkerhedsramme, herunder kryptering, VPN, ISAE-certificeringer samt Standard- og Tilpasset sikkerhedsramme (SSF og CSF).

Sikkerhed er D&M's absolutte topprioritet – vi kan ikke fortælle Dem alt, men her er nogle højdepunkter.

  1. Al kommunikation mellem servere og browsere er krypteret

  2. Vi anvender appregistrering til Office365

  3. Vi anvender SSL, TLS 1.3

  4. Vores VPN er baseret på OpenVPN på grund af dets gennemsigtighed og kvalitet

  5. Alle data er krypteret under transport og i hvile

  6. Vi overvåger løbende for uregelmæssigheder

  7. Vi scanner for kendte sårbarheder i både specialudviklet kode og kommercielle applikationer.

  8. Vi er ISAE 3000 og 3402 certificeret.

image-png-Mar-14-2024-10-18-01-7164-AM

- dataflow for Microsoft – flowmodel for andre datakilder er tilgængelig på anmodning til: support@dataandmore.comBemærk venligst:1. Den Dataansvarlige bevarer kontrollen over adgangen til Microsoft 365-data

2. Den Dataansvarlige bevarer kontrollen over omfanget af Microsoft 365-data

3. Transport af data mellem Compliance-serveren og Microsoft 365 er krypteret ved hjælp af TLS 1.3

4. Den Dataansvarlige kan til enhver tid tilbagekalde adgangen, og alle data vil blive slettet på Compliance-serveren inden for 72 timerStandard sikkerhedsramme (SSF)

D&M har udviklet en høj-sikkerhedsramme til overvågning, adgang, opdatering og vedligeholdelse af DMCS'erne. Et resumé af rammen kan stilles til rådighed for virksomhedskunder på behovsbasis og forudsætter en NDA. En del af rammen består af lagdelte VPN-forbindelser med punkt-til-punkt-adgang samt en række andre overvågnings- og krypteringstjenester. Den teknologi, der anvendes til VPN, er OpenVPN, som sikrer gennemsigtighed i implementeringen og stabil kryptering af høj kvalitet. Det organisatoriske aspekt af D&M SF er dækket af ISAE 3000 og ISAE 3042

Tilpasset sikkerhedsramme (CSF)

For nogle virksomhedskunder er D&M's standardsikkerhedsramme ikke forenelig med virksomhedens politikker. I sådanne tilfælde kan D&M acceptere en tilpasset sikkerhedsramme – så længe den ikke kompromitterer nogen af D&M's sikkerhedspolitikker. Enhver adgang til DMCS, der ikke sker via D&M's punkt-til-punkt OpenVPN-forbindelser, vil kræve en CSF-godkendelse fra D&M Security. Dette inkluderer adgang til kundedata via tjenester som RDB, Citrix og GlobalConnect. Enhver kunde, der kræver en CSF, skal have både et Premium- og et CSF-abonnement på DMCS.

ISAE 3402 Black ISAE 3000 Black