Teknologi og sikkerhed

Sikker drift, EU-hosting og kontrol over adgangen.

Fogito er bygget til virksomheder, der håndterer kunder, medarbejdere, opgaver, timer, dokumentation og køretøjsdata i samme platform. Derfor er sikkerhed, adgangsstyring og struktureret datahåndtering en del af kernen i Fogito.

Rollebaseret adgang
Styr hvem der ser hvad, på tværs af kontor og felt.
Granulære tilladelser
Tildel rettigheder pr. modul, kunde eller team.
Aktivitetshistorik
Følg ændringer på opgaver, tilbud, fakturaer og dokumentation.
Adskilte miljøer
Hver virksomheds data håndteres i sit eget miljø.
Hosting og infrastruktur

Driftsdata hostes i EU.

Fogito anvender hosting-leverandører med relevante sikkerhedscertificeringer og struktureret drift, så platformen kan understøtte virksomheder med krav til tilgængelighed, databehandling og kontrol.

Hostet i EU hos Hetzner

Driftsdata hostes i EU hos Hetzner, en ISO/IEC 27001:2022-certificeret hostingudbyder.

Overvåget infrastruktur

Serverne overvåges og beskyttes døgnet rundt med CrowdStrike Falcon. Se sikkerhedslagene nedenfor.

Dokumentation til indkøb

Dokumentation om hosting, DPA og underdatabehandlere kan udleveres som del af indkøbsprocessen.

Endpoint- og infrastruktursikkerhed

Infrastrukturen overvåges døgnet rundt.

Ud over hosting og adgangsstyring beskyttes Fogitos servere og infrastruktur med CrowdStrike Falcon, en af de mest anvendte platforme til endpoint-sikkerhed. Angreb skal opdages og stoppes på maskinniveau, før de kan nå driftsdata.

Beskyttelse i realtid
Malware og ransomware blokeres automatisk, og mistænkelig adfærd på serverne registreres og analyseres løbende.
Hurtig reaktion og inddæmning
En berørt server kan undersøges live og isoleres fra netværket med det samme, så en hændelse ikke spreder sig.
Sårbarheder og angrebsflade
Løbende overblik over sårbarheder, ustyrede enheder og risikoprioritering på tværs af miljøet, inklusive IoT-udstyr.
Identitetsbeskyttelse
Angreb på konti og rettigheder, som stjålne loginoplysninger og sideværts bevægelse i miljøet, opdages og stoppes.
Central log og korrelation
Logs fra systemer og firewalls samles og korreleres på tværs af endpoint, netværk og identitet til ét samlet hændelsesbillede.
Skræddersyede detektionsregler
Adfærdsbaserede regler og centrale bloklister for filer, IP-adresser og domæner håndhæves på tværs af hele infrastrukturen.
Falcon Insight · EDRFalcon Prevent · NGAVReal Time ResponseNetwork ContainmentExposure ManagementSpotlightNetwork Vulnerability AssessmentFalcon for XIoTIdentity ProtectionNext-Gen SIEMXDRCustom IOA & IOC

Den konkrete sikkerhedsopsætning kan gennemgås som del af en sikkerheds- eller indkøbsdialog.

Databehandling og DPA

Klarhed omkring databehandling.

Fogito behandler data på vegne af kunder og arbejder med strukturerede rammer for databehandling.

DPA

DPA kan udleveres som del af indkøbsprocessen.

Underdatabehandlere

Oversigt over relevante underdatabehandlere kan udleveres, så kunder kan gennemgå databehandlingen.

GDPR-håndtering

Fogito er bygget til ansvarlig GDPR-håndtering med adgangsstyring, struktureret datahåndtering og klare virksomhedsmiljøer.

Indkøbsproces

Ved større indkøb kan relevante sikkerheds- og databehandlingsspørgsmål håndteres som en del af dialogen.

Adgangsstyring og tilladelser

De rigtige personer skal have den rigtige adgang.

Fogito understøtter roller, tilladelser og adgangsstyring på tværs af arbejdsgange.

Roller

Brug roller til at styre, hvad medarbejdere, ledere og administratorer kan se og gøre.

Granulære tilladelser

Tilpas rettigheder på tværs af funktioner, brugere og arbejdsgange.

Adskilte virksomhedsmiljøer

Kunder, medarbejdere, opgaver, filer og dokumentation håndteres i adskilte virksomhedsmiljøer.

Multi-team struktur

Afdelinger, teams og roller kan bruges til at skabe mere kontrolleret adgang, hvor det passer til organisationen.

Aktivitetshistorik og audit

Følg centrale handlinger.

Fogito understøtter aktivitetshistorik, så centrale handlinger og ændringer kan følges over tid.

Intern kontrol

Se hvem der har ændret eller opdateret vigtige elementer.

Dokumentation

Følg forløbet på opgaver, projekter, kunder og dokumenter.

Opfølgning

Brug historik til at forstå, hvad der er sket i en arbejdsgang.

Audit-dialog

Aktivitetshistorik kan indgå som del af en audit- eller procurement-dialog, afhængigt af kundens krav og opsætning.

Authentication, backup og recovery

Sikker adgang og planer for genskabelse.

Fogito arbejder med brugeradgang, sessionsstyring og rollebaserede rettigheder. Backup- og recovery-processer gennemgås som en del af teknisk dialog med større kunder.

Adgang til platformen

  • Brugere
    Medarbejdere inviteres og tildeles relevante roller.
  • Sessions
    Adgang og sessioner håndteres som del af platformens brugeradministration.
  • Password og login
    Login og adgang styres gennem Fogitos adgangssystem. Specifikke krav til authentication kan afklares i sikkerheds- eller indkøbsdialogen.

Det gennemgår vi i den tekniske dialog

  • Backupfrekvens
    Vi gennemgår, hvor ofte jeres data sikkerhedskopieres.
  • Recovery-proces
    Vi gennemgår, hvordan data genskabes ved en hændelse.
  • Kontaktpunkt ved hændelser
    I får et fast kontaktpunkt og en aftalt eskalationsvej.
  • Ansvarsfordeling
    Vi beskriver, hvad Fogito håndterer, og hvad kunden selv har ansvar for.
  • Kundespecifikke krav
    Særlige krav fra jeres organisation eller branche indarbejdes i aftalen.
Integrationer og API-sikkerhed

Integrationer skal beskrives præcist.

Fogito kan indgå i arbejdsgange med andre systemer, men integrationskrav skal afklares konkret. Oversigt over relevante underdatabehandlere kan udleveres som del af indkøbsprocessen.

Dataflow

Når integrationer er relevante, skal dataflow, ansvar og databehandling beskrives tydeligt.

API og adgang

API-adgang, server-to-server-forbindelser og integrationer vurderes konkret ud fra kundens behov og sikkerhedskrav.

Tredjepartssystemer

Hvis tredjepartssystemer indgår, afklares det, hvilke data der behandles, hvor de behandles, og hvem der er ansvarlig.

Sikkerhedskontakt

Har I sikkerhedsspørgsmål?

Sikkerheds- og procurement-spørgsmål kan sendes til Fogito gennem kontaktformularen eller bringes ind i salgsprocessen.

Vi kan hjælpe med at afklare
  • Hosting og databehandling
  • Endpoint-sikkerhed og overvågning
  • DPA og underdatabehandlere
  • Roller og tilladelser
  • Aktivitetshistorik
  • Integrationer og dataflow
  • GPS- og hardwareafhængige data
  • Indkøbs- eller procurement-spørgsmål
Kontakt os om sikkerhed
FAQ

Spørgsmål fra indkøb og IT.

Hvor hostes Fogito?

Driftsdata hostes i EU hos pålidelige hosting-leverandører, herunder Hetzner som ISO/IEC 27001:2022-certificeret hostingudbyder.

Er hostingudbyderen ISO/IEC 27001:2022-certificeret?

Ja. Hetzner kan refereres som ISO/IEC 27001:2022-certificeret hostingudbyder.

Hvordan beskyttes selve platformen mod angreb?

Fogitos servere og infrastruktur beskyttes med CrowdStrike Falcon: blokering af malware og ransomware i realtid, løbende sårbarhedsovervågning, identitetsbeskyttelse og central korrelation af sikkerhedshændelser på tværs af miljøet.

Kan vi få en DPA?

Ja. DPA kan udleveres som del af indkøbsprocessen.

Hvilke underdatabehandlere bruger Fogito?

Oversigt over relevante underdatabehandlere kan udleveres som del af indkøbsprocessen.

Hvordan fungerer roller og tilladelser?

Fogito understøtter rollebaseret adgangskontrol og granulære tilladelser, så adgang kan tilpasses brugere og arbejdsgange.

Kan aktivitetshistorik bruges til audit?

Aktivitetshistorik kan bruges til intern kontrol og opfølgning. Den konkrete audit-anvendelse afhænger af opsætning og kundens krav.

Hvordan håndteres sikkerhedsspørgsmål?

Sikkerhedsspørgsmål kan sendes via kontakt eller håndteres som del af salgs- og indkøbsprocessen.

Hvordan beskrives GDPR?

Fogito er bygget til ansvarlig GDPR-håndtering med EU-hosting, adgangsstyring, struktureret datahåndtering, DPA og underdatabehandleroversigt. Endelige juridiske vurderinger håndteres i indkøbsprocessen.

Klar?

Har I brug for teknisk eller sikkerhedsmæssig afklaring?

Kontakt Fogito, så vi kan gennemgå hosting, adgangsstyring, DPA, underdatabehandlere og relevante sikkerhedsspørgsmål.