Informationssäkerhet

Informationssäkerhet är en grundpelare i Rutin.net. Plattformen är utformad för att skydda kunders data genom hela livscykeln – från åtkomst och autentisering till lagring, loggning och drift.

Rutin.net utvecklas och förvaltas enligt etablerade säkerhetsramverk och med ett systematiskt, riskbaserat säkerhetsarbete.

INFORMATIONSSÄKERHET

Säkerhet i grunden

Säkerhet i plattformen / Åtkomst och autentisering / Roller och behörighetsmodell (RBAC) / Kryptering och dataskydd / Loggning och spårbarhet / Säker utveckling och sårbarhetshantering / Regelefterlevnad och styrning

Säkerhet i plattformen

Informationssäkerhet är inbyggt i Rutin.net redan från arkitekturnivå. Plattformen är konstruerad för att skydda informationens konfidentialitet, riktighet och tillgänglighet – oavsett om den används av användare, leverantörer eller integrationer.

Detta hjälper er att:

  • Skydda verksamhetskritisk information genom hela systemet

  • Minska risker kopplade till obehörig åtkomst och dataförlust

  • Säkerställa stabil tillgång till tjänsten även vid incidenter

  • Arbeta strukturerat med informationssäkerhet över tid

Åtkomst och autentisering

Rutin.net tillåter ingen anonym åtkomst. Alla användare och tekniska klienter autentiseras med moderna och beprövade metoder som kan anpassas efter organisationens säkerhetskrav.

Plattformen stödjer bland annat lokala konton, Single Sign‑On, katalogtjänster och OAuth‑baserad API‑åtkomst, med möjlighet till flerfaktorsautentisering.

Detta hjälper er att:

  • Säkerställa att endast behöriga får tillgång till systemet

  • Anpassa inloggning efter olika användargrupper och roller

  • Förenkla administration genom SSO‑lösningar

  • Skydda både användaråtkomst och system‑till‑system‑kommunikation

Roller och behörighetsmodell (RBAC)

Rutin.net är ett rollbaserat system där all åtkomst styrs via tydliga roller. Både användare och API‑klienter tilldelas rättigheter baserat på ansvar och behov.

Behörigheter kan fördelas granulärt för data, funktioner och instanser i systemet.

Detta hjälper er att:

  • Styra åtkomst enligt principen minsta möjliga behörighet

  • Säkerställa tydlig ansvarsfördelning i organisationen

  • Begränsa åtkomst till data och funktioner baserat på roll

  • Använda samma säkerhetsprinciper för användare och integrationer

Kryptering och dataskydd

All kommunikation till och från Rutin.net sker över krypterade anslutningar och data kan krypteras även i lagring. Kunders data hanteras alltid separerat och i enlighet med gällande lagstiftning.

Endast särskilt behöriga personer har åtkomst till produktions‑ och backupdata.

Detta hjälper er att:

  • Skydda data både i transit och i lagring

  • Säkerställa att kunddata hålls åtskild från andra kunder

  • Uppfylla krav enligt GDPR och europeisk dataskyddslagstiftning

  • Minimera risken för dataintrång och otillåten åtkomst

Loggning och spårbarhet

Rutin.net har omfattande loggning för att skapa spårbarhet och transparens i systemets användning. Viktiga händelser och förändringar kan följas över tid.

Loggning används för säkerhet, uppföljning och felsökning – utan att exponera känslig affärsdata i driftloggar.

Detta hjälper er att:

  • Följa vem som gjort vad och när i systemet

  • Skapa underlag för revision, uppföljning och kvalitetssäkring

  • Förbättra felsökning och incidenthantering

  • Öka transparens och kontroll i verksamhetskritiska flöden

Säker utveckling och sårbarhetshantering

Säkerhet är en central del av utvecklingsprocessen för Rutin.net. Plattformen genomgår löpande tekniska kontroller för att identifiera och hantera sårbarheter.

Utvecklingen följer etablerade principer för säker systemutveckling.

Detta hjälper er att:

  • Identifiera och åtgärda säkerhetsbrister tidigt

  • Minska risken för exploatering av sårbarheter

  • Säkerställa att plattformen utvecklas enligt Secure SDLC

  • Dra nytta av kontinuerliga förbättringar i säkerhetsarbetet

Regelefterlevnad och styrning

Rutin.net arbetar enligt ett ledningssystem för informationssäkerhet baserat på ISO/IEC 27001 och anpassas efter krav från lagstiftning och kunders regelverk.

Säkerhetsarbetet är dokumenterat, riskbaserat och föremål för kontinuerlig förbättring.

Detta hjälper er att:

  • Uppfylla krav från GDPR och andra relevanta regelverk

  • Möta säkerhetskrav i upphandlingar och revisioner

  • Visa ett strukturerat och professionellt säkerhetsarbete

  • Bygga förtroende hos kunder, partners och intressenter

Utvecklas tillsammans?

Med våra plattformar, rutiner och kunskap som grund erbjuder vi er att effektivt förverkliga era digitala tjänster. Kontakta oss gärna för ett samtal.

Kontakta oss
Kontakta oss