Data & More
Original

Vad är D&M:s säkerhetsramverk?

2 min läsning19 apr. 2026

Säkerhet är D&M:s absoluta högsta prioritet. Lär er mer om D&M:s säkerhetsramverk, inklusive kryptering, VPN, ISAE-certifieringar samt Standard- och Custom Security Framework.

Säkerhet är D&M:s absoluta högsta prioritet – vi kan inte berätta allt, men här är några höjdpunkter.

  1. All kommunikation mellan servrar och webbläsare är krypterad

  2. Vi använder appregistrering för Office 365

  3. Vi använder SSL, TLS 1.3

  4. Vårt VPN är baserat på OpenVPN tack vare dess transparens och kvalitet

  5. All data är krypterad under överföring och i vila

  6. Vi övervakar kontinuerligt efter avvikelser

  7. Vi söker efter kända sårbarheter i både anpassad kod och kommersiella applikationer.

  8. Vi är ISAE 3000 och 3402 certifierade.

image-png-Mar-14-2024-10-18-01-7164-AM

- dataflöde för Microsoft – flödesmodell för andra datakällor finns tillgänglig på begäran till: support@dataandmore.comObservera:1. Den personuppgiftsansvarige behåller kontrollen över åtkomsten till Microsoft 365-data

2. Den personuppgiftsansvarige behåller kontrollen över omfattningen av Microsoft 365-data

3. Transport av data mellan Compliance-servern och Microsoft 365 är krypterad med TLS 1.3

4. Den personuppgiftsansvarige kan när som helst återkalla åtkomsten, och all data kommer att raderas från Compliance-servern inom 72 timmarStandard Security Framework (SSF)

D&M har utvecklat ett högklassigt säkerhetsramverk för övervakning, åtkomst, uppdatering och underhåll av DMCS:erna. En sammanfattning av ramverket kan göras tillgänglig för företagskunder på behovsbasis och förutsätter ett NDA. En del av ramverket består av skiktade VPN-anslutningar med punkt-till-punkt-åtkomst samt ett antal andra övervaknings- och krypteringstjänster. Den teknik som används för VPN är OpenVPN, vilket ger transparens i implementeringen och en mycket stabil kryptering. Den organisatoriska aspekten av D&M:s säkerhetsramverk omfattas av ISAE 3000 och ISAE 3042

Custom Security Framework (CSF)

För vissa företagskunder är D&M:s Standard Security Framework inte förenligt med företagets interna policies. I sådana fall kan D&M acceptera ett anpassat säkerhetsramverk (CSF) – så länge det inte äventyrar någon av D&M:s säkerhetspolicyer. All åtkomst till DMCS som sker på annat sätt än via D&M:s punkt-till-punkt OpenVPN-anslutningar kräver ett CSF-godkännande av D&M Security. Detta inkluderar åtkomst till kunddata via tjänster som RDB, Citrix och GlobalConnect. Varje kund som kräver ett CSF måste teckna både ett Premium- och ett CSF-abonnemang på DMCS.

ISAE 3402 Black ISAE 3000 Black