1. Formål
GoRabbit arbeider etter etablerte prinsipper for informasjonssikkerhet for å sikre at alle data behandles konfidensielt, tilgjengelig og korrekt.
2. Rammeverk og tilnærming
GoRabbit følger anerkjente sikkerhetsprinsipper hentet fra rammeverk som ISO 27001 og CIS Controls, uten å hevde full sertifisering eller komplett ISMS-implementering.
Disse prinsippene guider hvordan vi bygger, drifter og videreutvikler tjenesten.
- risikobasert vurdering av endringer og nye moduler
- tilgangsstyring basert på minste privilegium
- logging av relevante systemhendelser
- kontrollert håndtering av feil og avvik
- regelmessig kvalitetssikring av driftskritiske deler av plattformen
3. Tilgangsstyring
Tilgang gis kun til autoriserte operatører som trenger det for å utføre arbeid knyttet til drift eller feilhåndtering.
- alle tilganger logges
- tilganger revideres ved behov
- kundedata deles aldri uten avtale
4. Sikker drift
GoRabbit gjennomfører løpende teknisk kvalitetssikring av modulene i plattformen, inkludert RabbitEngine, RabbitWarmUp, RabbitOutput og RabbitStudio.
- kryptert kommunikasjon mellom alle tjenestekomponenter
- kontinuerlig overvåkning av driftsprosesser
- kontrollert håndtering av avvik og feil
- periodevis sikkerhetsvurdering ved større endringer
5. Håndtering av hendelser
Systemhendelser logges og vurderes. Kritiske hendelser kan trigge intern varsling og manuell oppfølging.
6. Underleverandører
Underleverandører benyttes kun der det er nødvendig for tjenesten, og alle reguleres av databehandleravtale (DPA) der dette kreves.
7. Kontinuerlig forbedring
GoRabbit videreutvikles løpende. Sikkerhetsforbedringer implementeres fortløpende som del av ordinær tjenesteutvikling.