Säkerhet & Compliance

Inledning

Säkerhet är en grundpelare i vår verksamhet. Vi bedriver ett systematiskt informationssäkerhetsarbete och bygger vår drift enligt erkända ramverk. Nedan beskriver vi de tekniska och organisatoriska åtgärder som skyddar din data.

Säkerhetsorganisation

Securapilot har tydligt definierade roller för säkerhetsarbetet:

Styrande dokumentation

• Informationssäkerhetspolicy
• Säkerhetsplan för patchning, övervakning och härdning
• Incidenthanteringsrutiner
• Backup- och återställningsplan
• Kontinuitetsplanering (BCP/DR)

Övervakning och incidentdetektering

Securapilot övervakas dygnet runt av en dedikerad övervakningsplattform som drivs åtskild från produktionsmiljön — hos en annan leverantör — så att ett enskilt avbrott inte slår ut både tjänsten och övervakningen samtidigt.

• Kontinuerlig övervakning av systemresurser, svarstider och tillgänglighet, med automatiska larm vid avvikelser.
• Centraliserad loggaggregering från samtliga system, med 180 dagars logghistorik.
• SIEM (Security Information and Event Management) med realtidsdetektering av intrångsförsök, filintegritetsövervakning av både system- och applikationskod, rootkit-detektering och korrelering av säkerhetshändelser.
• Revisionsspår över administrativa åtgärder och åtkomst, med 365 dagars bevarande av säkerhetshändelser.

Sårbarhetshantering

• Kontinuerlig sårbarhetsbevakning av operativsystem och paket mot aktuella sårbarhetsdatabaser (NVD).
• Veckovis automatiserad skanning av samtliga containeravbildningar och applikationsberoenden.
• Säkerhetskonfigurationsgranskning löpande mot CIS-benchmarks.
• Larm utlöses omedelbart vid upptäckt av kritiska sårbarheter.
• Extern penetrationstestning genomförs årligen.

Patch- och uppdateringshantering

• Säkerhetsuppdateringar för operativsystemet installeras automatiskt, dagligen.
• Större uppdateringar rullas ut strukturerat och stegvis — först till testmiljö, därefter till produktion efter verifiering.
• En säkerhetskopia tas alltid före varje uppdatering av produktionsmiljön.

Säkerhetskopiering och driftkontinuitet

Vi tillämpar en flerlagrad backup-modell:

• Dagliga, krypterade databasbackuper lagrade geografiskt åtskilt från produktionen.
• Dagliga ögonblickskopior av hela driftmiljön för snabb återställning.
• Veckovis återställningstest — säkerhetskopior återställs i en isolerad miljö och verifieras. En backup som aldrig testats betraktar vi inte som en backup.
• Retention: 14 dagliga, 8 veckovisa och 12 månatliga återställningspunkter.

Åtkomst- och nätverkssäkerhet

• All administrativ åtkomst sker över ett krypterat privat nätverk (WireGuard) — inga administrationsgränssnitt exponeras mot internet.
• Least privilege — åtkomst styrs per roll och tjänst.
• Nyckelbaserad autentisering, krypterad kommunikation (TLS) genomgående.

Ramverk och efterlevnad

• ISO/IEC 27001:2022 — vårt informationssäkerhetsarbete och våra kontroller följer standardens struktur.
• NIS2 — vår drift är anpassad efter direktivets krav på kontinuerlig incidentdetektering, övervakning och driftkontinuitet.
• GDPR — som personuppgiftsbiträde för kunddata efterlever vi dataskyddsförordningen fullt ut, med kryptering, kundisolering och dokumenterade processer för registrerades rättigheter.
• SOC 2 Type II — granskning planerad under Q3–Q4 2026.

Driftstatus

Aktuell drifttid och tjänstestatus visas öppet på vår statussida: status.securapilot.com.

Kontakta oss

För frågor om Securapilots säkerhetsarbete, vänligen kontakta:

Ordlista