IT-sikkerhedspolitik

Om virksomheden
Vi er et mindre dansk IT-firma, der specialiserer sig i udvikling og drift af sikre og stabile Drupal-løsninger. Selvom vi ikke er direkte omfattet af NIS2-loven, arbejder vi ud fra principperne heri for at sikre høj sikkerhed og driftssikkerhed for vores kunder.

Infrastruktur og hosting

  • Vi anvender professionelle og etablerede hostingudbydere til webhosting, DNS og cloud-tjenester.
  • Vores leverandører udvælges efter høje krav til sikkerhed, oppetid og compliance (f.eks. ISO 27001-certificerede datacentre).
  • Hostingmiljøet overvåges løbende, og vi foretager jævnlige evalueringer af leverandørernes ydelser.

Drupal CMS

  • Vi arbejder udelukkende med Drupal som CMS og følger best practices fra Drupal Security Team.
  • Alle løsninger holdes opdateret med seneste sikkerhedsopdateringer for både kerne og moduler.
  • Vi anvender composer-baserede workflows og versionsstyring for sikker deployment og dokumentation.

Adgangsstyring

  • Adgang til hosting, kundesystemer og udviklingsværktøjer er begrænset og individuelt styret.
  • Alle konti anvender stærke adgangskoder og to-faktor-autentificering (2FA), hvor det er muligt.

Backup og datatab

  • Regelmæssig automatisk backup via vores hostingudbydere.
  • Backup-politikken inkluderer daglige backups og længerevarende arkivering.
  • Gendannelsesprocedurer testes med jævne mellemrum.

Vedligeholdelse og overvågning

  • Alle kundesites overvåges for driftsstatus og sikkerhedsproblemer.
  • Vi foretager proaktive opdateringer og sikkerhedstjek.
  • Kritiske sikkerhedsopdateringer implementeres hurtigt efter offentliggørelse.

Håndtering af sikkerhedshændelser

  • Vi reagerer straks på potentielle eller faktiske sikkerhedshændelser.
  • Kunder bliver informeret hurtigt og transparent.
  • Vi samarbejder tæt med hostingpartnere og andre relevante aktører i tilfælde af større hændelser.

Dokumentation og transparens

  • Vi dokumenterer vores sikkerhedspraksis og kan dele relevante oplysninger ved forespørgsel.
  • Kunder kan altid få indsigt i, hvilke tekniske løsninger og leverandører der anvendes.

Ansvar og kontakt

Virksomheden drives professionelt som ApS og har én fast medarbejder med ansvar for al drift og sikkerhed. Vi tager kundernes data og sikkerhed seriøst – og er tilgængelige for spørgsmål eller rådgivning vedrørende sikkerhed og compliance.

Kontakt: mail@styrbaek.com

Kontakt mig for en uforpligtende hjemmesidesnak

STYRBÆK.com
v. Tommy Styrbæk