RELIANOID Procedurer for håndtering og rapportering af hændelser

Sidst anmeldt: 14th April 2025
Næste anmeldelse forfalder: 14th April 2026
(Offentlig oversigt)

Formål

At RELIANOIDVi tager sikkerheden og kontinuiteten i vores tjenester alvorligt. Denne politik for håndtering og rapportering af hændelser beskriver, hvordan vi registrerer, reagerer på og kommunikerer om sikkerhedshændelser, der kan påvirke vores systemer, kunder eller partnere. Vores mål er at minimere afbrydelser, beskytte data og sikre overholdelse af lovgivningen.

Hvad er en sikkerhedshændelse?

En sikkerhedshændelse er enhver hændelse, der kan:

  • Forstyrrelse af tjenestetilgængelighed (f.eks. DDoS-angreb)
  • Involvere uautoriseret adgang til data eller systemer
  • Påvirke fortrolighed, integritet eller tilgængelighed af oplysninger
  • Kræv undersøgelse eller handling i henhold til GDPR, DORA eller NIS2

Livscyklus for håndtering af hændelser

RELIANOID følger en struktureret 5-faset hændelsesresponsproces:

Fasehandlinger
1. OpdagelseOvervåg logfiler, advarsler og rapporter for usædvanlig eller uautoriseret aktivitet
2. IndeslutningIsoler berørte systemer eller tjenester for at begrænse påvirkningen
3. UdryddelseIdentificer og fjern den grundlæggende årsag (f.eks. malware, fejlkonfigurationer)
4. GenopretningGendan systemer, validér integritet og genoptag normal drift
5. ErfaringerUdfør en gennemgang efter hændelsen, dokumenter resultater og forbedr kontrollerne

Beredskabsforanstaltninger

  • Kontinuerlig overvågning og automatiseret trusselsdetektion
  • Regelmæssige sårbarhedsscanninger og penetrationstest
  • Øvelser og bordøvelser i beredskabsplaner (Incident Response Plan)
  • Definerede roller for sikkerheds- og ingeniørteams

Kundemeddelelsesproces

Hvis en bekræftet hændelse påvirker kundedata eller -tjenester, RELIANOID vil:

  • Underret berørte kunder uden unødig forsinkelse
  • Del detaljer om omfang, rodårsag og afhjælpningstrin
  • Hjælp med regulatoriske meddelelser (hvis relevant)
  • Oprethold sikre kommunikationskanaler under hele hændelsen

Sådan rapporterer du et sikkerhedsproblem

Vi byder ansvarlig offentliggørelse af potentielle sårbarheder eller hændelser velkommen.

Hvis du har mistanke om et sikkerhedsproblem, der påvirker RELIANOID Vær venlig kontakt osMedtag oplysninger som logfiler, IP-adresser og tidsstempler, når de er tilgængelige.

Vi bestræber os på at bekræfte alle rapporter inden for 24 timer og løse gyldige problemer hurtigt.

Registeropbevaring og compliance

  • Alle hændelser logges og opbevares til revisionsformål
  • Rapporter kan deles med tilsynsmyndigheder, som krævet i henhold til DORA eller NIS2
  • Vores team sporer målinger som Time to Detect (TTD) og Time to Response (TTR)

Kontinuerlig forbedring

Hver hændelse, uanset om det er en større sikkerhedshændelse eller en mindre anomali, logges og gennemgås. RELIANOID gælder:

  • Grundårsagsanalyse (RCA) for alle væsentlige hændelser.
  • Opdateringer af sikkerhedspolitikken baseret på hændelsesresultater og nye trusler.
  • Simuleringsøvelser og sikkerhedsøvelser for at validere og forbedre hændelsesresponskapaciteter.

Denne kultur med løbende forbedringer sikrer, at vores processer for hændelsesrespons udvikler sig i takt med trusselsbilledet.

Endelig erklæring

RELIANOID's procedurer for hændelsesrespons og rapportering sikrer, at sikkerhedshændelser håndteres professionelt, transparent og i overensstemmelse med lovgivningsmæssige rammer som f.eks. DORA. Vores engagement i rettidig detektion, struktureret respons og åben kundekommunikation styrker din infrastrukturs robusthed og forstærker tilliden til vores løsninger.

Dokumentanmeldelser

DatoKommentar
14th April 2025Dokumentoprettelse

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller overholdelse af regler.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport