Sikkerhet

Sikkerhet du kan revidere

Bedriftens data fortjener seriøs beskyttelse — og du fortjener å vite nøyaktig hvordan det fungerer. Her er en rett beskrivelse av hva vi gjør, og hva du gjør, for å holde ProdSys sikkert.

🔒
Kryptert
TLS 1.2+ i transitt. AES-256 ved lagring.
🇪🇺
EU-hosting
All data lagres i europeiske datasentre.
🛡
Beskyttet
Forsvar i dybden på alle nivåer.
📋
Reviderbar
Full logging av handlinger og endringer.
Infrastruktur

Bygd på etablert sky-infrastruktur

Etablerte sky-leverandører
Vi bygger på etablerte europeiske sky-leverandører hvis infrastruktur oppfyller industri-sikkerhetsstandarder. Fysisk sikkerhet, biometrisk adgangskontroll og fulle revisjonsspor håndteres av leverandøren.
EU-data, EU-rett
All kundedata lagres og behandles utelukkende i europeiske datasentre. Ingen overføring til land utenfor EU/EØS uten eksplisitt samtykke og passende garantier.
Nettverkssikkerhet
Brannmurer, DDoS-beskyttelse, IP-filtrering, segmenterte nettverk. All trafikk krypteres over TLS 1.2 eller høyere.
Backup og gjenoppretting
Daglige automatiske sikkerhetskopier. 90 dagers retensjonsperiode. Geografisk replikasjon mellom flere datasentre. Testet gjenopprettingsrutine.
Krypterte sikkerhetskopier
Alle sikkerhetskopier er kryptert med AES-256. Krypteringsnøkler administreres separat fra dataene.
Applikasjons- og datasikkerhet

Beskyttelse i hvert lag

Pålogging og tilgangskontroll
Sterke passordkrav, valgfri MFA for alle brukere. SAML 2.0 single sign-on (SSO) tilgjengelig på forespørsel.
Rollebasert tilgangskontroll
Finkornet kontroll over hvem som kan se og endre hva. Roller per modul, per funksjon, per dataområde.
Sikker programvareutvikling
Kodegjennomgang, automatiserte sikkerhetstester, avhengighetsskanning, og regelmessige penetrasjonstester av eksterne sikkerhetseksperter.
Enhetssikkerhet
Alle ansattes enheter er administrert, kryptert, passordbeskyttet og kan slettes eksternt. Produksjonstilgang er begrenset til administrerte enheter.
Kontinuerlig overvåking
Automatisert sikkerhetsovervåking av infrastruktur og applikasjoner. Anomalideteksjon, inntrengingsdeteksjon og varsling. Sikkerhetshendelser gjennomgås raskt i arbeidstid og gjennom vaktdekning for kritiske varsler.
Operasjonell sikkerhet

Hvordan teamet jobber

Konfidensialitet og opplæring
Alle ansatte signerer konfidensialitetsavtaler før de får tilgang til produksjonssystemer. Sikkerhet er en del av hvordan vi jobber — ikke en årlig avkrysning.
Minste privilegium
Ansatte har bare tilgang til det de trenger for sine arbeidsoppgaver. Produksjonstilgang krever eksplisitt godkjenning og logges.
Tredjepartsleverandører
Hver tredjepart med tilgang til kundedata gjennomgår sikkerhetsvurdering og må signere databehandleravtale (DPA).
Hendelseshåndtering

Hvis noe går galt

Vi har en plan, og vi følger den.

1
Oppdagelse og varsling
Automatiserte systemer oppdager anomalier og varsler vakthavende. Manuelle rapporter mottas via e-post eller telefon.
2
Vurdering og inneslutning
Teamet isolerer berørte systemer og vurderer omfanget. Prioritet: stoppe blødningen.
3
Kundekommunikasjon
Berørte kunder informeres så raskt som mulig. Hvis personopplysninger er involvert, varsler vi tilsynsmyndigheter innen 72 timer (GDPR-krav).
4
Utbedring
Sårbarheter rettes, kompromitterte systemer gjenopprettes, kunder informeres om status.
5
Læring og forbedring
Etter løsning gjennomgår vi hva som skjedde og oppdaterer kontroller, verktøy eller prosedyrer der det er nødvendig. Vesentlig lærdom som påvirker kundene kommuniseres åpent.
Compliance

Sertifiseringer og rammeverk

GDPR-konform
Full overholdelse av GDPR. Databehandleravtale (DPA) inkludert i kundeavtaler.
AKTIV
ISO 27001-justert
Praksisen vår er justert med ISO 27001-kontroller, selv der vi ikke er formelt sertifisert.
JUSTERT
Sky-leverandør sertifiseringer
Underliggende infrastruktur-leverandører opprettholder bransjesertifiseringer (SOC 2, ISO 27001).
ARVET

Sky-infrastrukturleverandørene vi bygger på opprettholder SOC 2 Type II og ISO 27001-sertifiseringer. Leverandørsertifikater kan deles på forespørsel.

Felles ansvar

Vi gjør vår del — du gjør din

Sikkerhet er et fellesskap mellom oss og kunden.

ProdSys eier

  • Infrastruktur, hosting, fysisk sikkerhet
  • Applikasjonssikkerhet og patching
  • Kryptering, backup og gjenoppretting
  • Sikkerhetsovervåking og hendelseshåndtering
👤

Du som kunde eier

  • Sterke passord og tilgangsstyring
  • MFA-aktivering for brukerne dine
  • Rolletildeling i ProdSys
  • Korrekt klassifisering av egne data

Rapporter en sårbarhet

Hvis du oppdager en sikkerhetssårbarhet i ProdSys, ta kontakt med oss umiddelbart. Vi setter pris på ansvarlig avsløring og samarbeider med sikkerhetsforskere.

post@prodsys.com
Arkitektur

Database per kunde

De fleste sky-ERP-er kjører alle kunder på en delt database med logisk separasjon. ProdSys gjør det annerledes: hver kunde får sin egen SQL-database.

🗄
Fysisk dataisolasjon
Dataene dine ligger i en egen database, atskilt fra alle andre ProdSys-kunder — ikke bare adskilt via en tenant-ID i en delt tabell. Ingen risiko for kryss-eksponering av data fra en spørringsfeil eller feilkonfigurasjon.
⚖️
Forutsigbar ytelse
Ingen "støyende nabo"-effekt. En annen kunde som kjører en tung rapport, påvirker ikke din ytelse. Ytelsen din er begrenset av din egen bruk, ikke noen andres.
📦
Egne backups og gjenoppretting
Backups er per kunde. Point-in-time-gjenoppretting for dataene dine er ikke avhengig av å rulle tilbake en delt database. Hvis du noen gang trenger et snapshot eller full eksport, er det ditt alene.
📋
Enklere GDPR og compliance
Data-residens, retten til eksport og retten til sletting blir enklere operasjonelle oppgaver enn komplekse spørringer mot et delt datalager. Hver kundes data har tydelige fysiske grenser.
📤
Ta med deg dataene dine
Dataene dine er dine. Hvis du noen gang velger å forlate ProdSys, gir vi deg en full CSV-eksport av databasen din. Andre formater er tilgjengelig på forespørsel. Ingen innelåsing, ingen hindringer, ingen ekstra avgifter for å få ut dataene dine.
En ærlig avveining. Database-per-kunde-arkitektur er dyrere å drifte enn multi-tenant-modellen de fleste SaaS-plattformer bruker. Vi betaler den kostnaden fordi det gir oss reell dataisolasjon, forutsigbar ytelse, og lar oss tilby samme API-overflate til kundenes integrasjoner som produktet selv bruker. For ERP-data — økonomi, lønn, kunderegister, produksjonskunnskap — mener vi det er den rette avveiningen.

Spørsmål om sikkerhet?

Vi besvarer gjerne tekniske og compliance-spørsmål, og deler dokumentasjon på forespørsel.

Ta kontakt Se GDPR-detaljer →