Informationssäkerhet vid Eventful

Ändrad den Tis, 9 juli vid 11:57 F.M.

IT-säkerhet

Informationssäkerheten ska ha en fastställd struktur med klara rutiner där säkerhetsnivån avvägs mot tillgänglighet och effektivitet. Följande riktlinjer gäller:


  • Nätverket ska vara väl skyddat mot intrång.
  • All programinstallation och uppdatering ska utföras av IT-ansvarig.
  • En riskanalys ska tas fram innan större förändringar genomförs.
  • Information ska skyddas mot skada och förlust genom ett säkert backup-system.
  • Ett antivirusprogram skall vara installerat på varje dator där programmet uppdateras automatiskt.
  • E-postmeddelanden där innehållet är okänt eller där filer finns bifogade ska hanteras med försiktighet då det kan vara virus. Misstänkta meddelande får inte öppnas.
  • IT-ansvarige skall ansvara för underhåll och drift och regelbundet kontrollera säkerhetssystemet.

 


Hantering av personuppgifter

Företaget ställer höga krav på IT-säkerhet och behandlar personuppgifter enligt de regler som gäller enligt dataskyddsförordningen. Varje medarbetare har utbildats i personuppgiftshantering och förväntas därmed känna till hur personuppgifter ska hanteras i verksamheten. Vi har även upprättat rutiner om hur personuppgifter ska skyddas och hanteras i våra IT-system. Rutinerna omfattar alla typer av behandlingar. Rutinerna ses över och uppdateras kontinuerligt.


 

Användarnamn och lösenord

För att kunna identifiera medarbetare samt minimera risken för dataintrång har varje medarbetare ett eget användarnamn och lösenord. Den anställde får användarnamnet tilldelat men ska själv välja ett lösenord.


 


Eventful flerfaktorsinloggning

Alla på Eventful måste använda flerfaktorsinloggning för att komma åt sitt konto och Eventfuls resurser. Detta är ett krav från Microsoft för partneranvändare som loggar in i andra kunders miljöer: https://docs.microsoft.com/sv-se/partner-center/partner-security-requirements


 


Lösenordspolicy

Lösenordet ska vara personligt och får inte avslöjas för andra.


Lösenordet ska bestå av:

  • Minst åtta tecken.
  • Minst tre av de fyra teckenuppsättningarna versaler, gemener, siffror och icke alfanumeriska tecken.
  • Lösenordet får inte vara detsamma som användarnamnet.
  • Lösenordet får inte vara knutet till personlig information, som till exempel telefon- eller personnummer.
  • Lösenordet får inte vara ett ord som är skrivet baklänges.
  • Lösenordet får inte vara en vanlig teckenkombination.
  • Lösenordet får inte vara en vanlig kombination av ord som finns i ordböcker eller som används i vanligt språkbruk.
  • Ett lösenord som används inom företaget får inte vara likadant som ett lösenord som används utanför företaget.
  • Lösenordet bör inte skrivas ned.
  • Lösenordet ska hanteras som en värdehandling.
  • Maximalt tre felaktiga försök till inloggning är tillåtet. Därefter låses användaridentiteten.
  • Låsning av användaren på grund av inaktivitet sker efter 60 dagar.

 


Lösenordshantering för kunders administratörskonton

Eventful AB använder ett administratörskonto för att få åtkomst till Kundens Office 365-miljö för att felsöka och lösa supportärenden.


Eventful AB har en inloggningstjänst i vilken anställda hos Eventful kan logga med. I tjänsten kan man få tillgång till kunder baserat på behörighetsstyrning. Om man har tillgång till en kund så får man tillgång till inloggningskonton för support. Agenten behöver begära ut lösenordet och behöver då ange ärendenummer från supportsystemet, vilket loggas.



Kontrollerad 2024-07-09

Var artikeln till hjälp?

Toppen!

Tack för din feedback

Vi beklagar att det inte var till hjälp

Tack för din feedback

Berätta för oss hur vi kan förbättra den här artikeln!

Välj minst en av orsakerna
CAPTCHA-verifiering krävs.

Feddback skickat

Vi uppskattar din feedback och uppdaterar artikeln vid behov