Hoppa till huvudinnehåll

Hög assurans i varje steg möjliggör säker digitalisering

Advenica analyserar, utformar och implementerar grundskyddet som förhindrar intrång, dataläckage och manipulation av skyddsvärd information. Vi kontrollerar varje steg från design till eftermarknad för att säkerställa hög assurans. Med våra produkter och tjänster kan våra kunder dra full nytta av digitaliseringen utan att äventyra säkerhet, integritet och sekretess. Eftersom Advenicas produkter är framtidssäkra är dagens skyddsvärda information även lika välskyddad med morgondagens tekniska utveckling.

Säker utveckling

Produktutveckling på Advenica skiljer sig från traditionellt utvecklingsarbete. Våra kunder kräver att vi med hög assurans kan gå i god för och visa att våra lösningar är säkra. Detta kan vi bara göra om allt arbete sker under starkt säkerhetsskydd och att lösningarna är enkla att få förtroende för, det vill säga är evaluerbara.

Graden av assurans som krävs påverkar hur mycket egenutvecklad hårdvara som finns i våra lösningar. Utvecklingsarbetet inleds med att formulera ett Security Target. Här kartläggs alla säkerhetsproblem som lösningen måste hantera. Utifrån detta identifieras produkt-, säkerhets- och assuranskraven som följer lösningen genom hela livscykeln.

När lösningen är utvecklad och levererad omvärldsbevakar vi publicerade sårbarheter som kan påverka lösningens säkerhet. Skulle något upptäckas incidenthanteras detta genom direktkontakt och bristen åtgärdas.

Säker produktion

Höga krav på säkerhet innebär att vi utvecklar och producerar viktiga delar av lösningar själva. Det gör att vi kan säkerställa IT-säkerhetsskyddet för utvecklings- och produktionsmiljöerna, skalskyddet av lokalerna och tillgången till pålitlig och medveten personal.

All säkerhetskritisk montering sker i våra lokaler av vår egen personal och under strikt säkerhetsskydd.

Säker bedömning

Olika metoder används för att påvisa säkerheten i våra lösningar. En är att låta en tredje part granska lösningen och uttala sig om säkerheten, så fungerar till exempel Common Criteria.

En annan metod är att kunden själv granskar vår lösning för att bilda sin egen uppfattning om assurans- och säkerhetsnivån. Ytterligare en metod är att kunden får ta del av Advenicas säkerhetsanalys av lösningen.

Säker leverans

Efter en kontrollerad leverans tar kunden över ansvaret för säkerhetsskyddet av lösningen under all dess hantering och användning. Tydliga rekommendationer bifogas för att göra denna process enkel.

Eftersom säkerheten är så viktig är det viktigt att Advenica utbildar kundens personal. Interaktivitet under utbildningen är en trygghet för såväl kunden som Advenica att säkerheten i lösningen kommer att förvaltas väl.

Säkra framtiden

Att bibehålla säkerhetssystem behöver inte nödvändigtvis vara en utmaning.

Som en del av Advenicas höga assurans och långsiktiga åtagande tillhandahåller vi idag detaljerad Threat Intelligence för produkter som används av kunder inom National Security. Det innebär att vi kontinuerligt granskar externa faktorer som kan påverka kraven för att upprätthålla rätt informationssäkerhet, till exempel lagkrav, nya typer av hot, aktuella händelser eller problem som potentiellt kan påverka lösningarna.

Threat Intelligence för Advenicas produkter kan ingå i ett supportavtal.