Säkerhet

”Användaren i fokus. Alltid.”
Sara Westerlund
UX-designer
”Användaren i fokus. Alltid.”
Sara Westerlund
UX-designer

IT-säkerhet är en del av vår vardag

Med produkter i molnet är säkerheten en viktig fråga för dig som kund, och självklart även för oss på Hogia. Vi arbetar varje dag med att se till att din data är i tryggt förvar hos oss. Här beskriver vi hur vi arbetar med säkerheten, både i den fysiska och digitala IT-miljön, och du kan alltid kontakta oss för att ställa frågor.

Angående log4j (CVE-2021-44228)

Inga av Hogias programvaror är påverkade. I nuläget ser vi ingen anledning att släppa säkerhetsuppdateringar. Varken Hogia Cloud, plattformen för Hogias driftlösning, eller Hogia Star, plattformen för Hogias molnbaserade produkter, är påverkade. Vi har inga indikationer på att sårbarheten går att utnyttja i plattformarna. Ordinarie säkerhetssystem utgör ett fullgott skydd. Vi följer noggrant händelseförloppet och bevakar uppdateringar från alla underleverantörer.

För frågor maila oss på: securitygroup@hogia.se

Hogias fastställda rutiner för IT-säkerhet 

Här på Hogia har vi ständigt pågående omvärldsbevakning om IT-säkerhet samt kontinuerligt uppdaterade policydokument, rutinbeskrivningar och processer som säkerställer att all lagring och uppdatering har tillräckliga säkerhetsåtgärder. För att arbeta systematiskt strävar vi efter att följa MSB:s stöd för informationssäkerhet samt den internationella standarden ISO 27000 när vi fastställer och reviderar våra säkerhetssystem och -rutiner. 

Det innebär bland annat att vi säkerställer att 

  • säkerhetssystem och administrationsverktyg bara används för de ändamål de är avsedda.

  • personal som är involverade i produktleveranser har nödvändig säkerhetsutbildning och är medvetna om vilka risker som kan uppstå vid informationshantering.

  • vi regelbundet övar och reviderar vår krisplan genom riskanalys och -hantering av krisplaneringsarbetet.