Säkerhet

Informationssäkerhet

Vi vet att ditt företag är lika viktigt för dig som vårt är för oss, och kärnan i detta är informationssäkerhet. Det är därför kundernas förtroende står i centrum för det vi gör och varför säkerhet är av högsta prioritet.

01

Vi är transparenta med vårt säkerhetsprogram för att du ska känna dig både informerad och trygg när du använder våra produkter och tjänster. Tillsammans med vårt växande säkerhetsteam bidrar alla på Twinfinity till att stärka och utveckla vår säkerhet, med fokus på ständiga förbättringar.

Vi strävar efter att överträffa våra kunders säkerhetskrav, följa alla relevanta standarder och certifieringar, och vi delar stolt med oss av hur vi skyddar kunddata.

Security champions

Vi har utsett säkerhetsansvariga inom alla våra produkt- och serviceteam som tar ansvar för att kontinuerligt genomföra viktiga säkerhetsinitiativ bland sina kollegor och hålla kommunikationen med vårt centrala säkerhetsteam så öppen som möjligt. På detta sätt håller vi säkerheten i fokus och ser till att den är en central del av vårt dagliga arbete.

Webbläsarsäkerhet

Vi säkerställer att all trafik i våra produkter är krypterad med de senaste och säkraste metoderna, inklusive stöd för TLS 1.3, X25519 och AES_256_GCM, vilket skyddar information mot obehörig åtkomst.

Förutom kryptering använder Twinfinity ett avancerat behörighetssystem som ser till att endast rätt person får åtkomst till rätt information, vilket stärker både säkerhet och integritet.

Radering av data

Vid avslutande av ett Twinfinitykontrakt kommer användargenererat innehåll att tas bort helt från Twinfinitys produktionssystem. Säkerhetskopior av kundens data, som lagras i enlighet med våra säkerhetskopieringsprocedurer, kommer att behållas tills de faller utanför retentionstiden och därefter säkert förstöras.

02 Datasäkerhetsrevisioner och bedömningar

Som ett helägt dotterbolag till Sweco AB, omfattas Twinfinity av samma strikta policys och säkerhetsåtgärder som vårt moderbolag.

Våra informationssäkerhetsprocesser och förfaranden granskas årligen. Dessutom genomförs interna revisioner varje kvartal. Men det är bara efterlevnad. Det viktiga säkerhetsarbetet är en ständigt pågående aktivitet.

Twinfinity anlitar periodvis oberoende säkerhetsföretag för att utföra säkerhetsbedömningar. Dessa bedömningar utförs minst en gång om året. Eventuella resultat prioriteras och hanteras i enlighet med interna policys och praxis i branschen.

03 Produktionsmiljö

Vi upprätthåller separata och distinkta produktions- och utvecklingsmiljöer för Twinfinity.

För att få åtkomst till produktionsmiljön krävs autentisering med unika och starka lösenord i kombination med hårdvarubaserade tvåfaktorsautentiseringsverktyg. Endast godkänd och utbildad SRE-personal samt utvalda medlemmar i ingenjörsteamet har rätt till sådan åtkomst, och där åtkomstförsök loggas. Vi övervakar kontinuerligt produktionssystemen och får omedelbara larm vid förändringar i filer, konfigurationer eller vid identifiering av onormala säkerhetshändelser. För auktoriserad personal är det obligatoriskt att arbetsstationerna har aktuell och uppdaterad antivirusprogramvara. Dessutom genomgår behörig personal både specifik säkerhetsutbildning och omfattande säkerhetskontroller innan åtkomst till produktionsmiljön beviljas.

Access to the production environment requires strong passwords, hardware-based 2FA, monitoring, and security training.

04 Utveckling, patchning och konfigurationshantering

Alla ändringar i Twinfinitys produktionssystem kräver granskning innan de implementeras i produktionsmiljön.

Automatiserade enhetstester körs mot produktionskoden innan implementering. Produktionskoden är också föremål för regelbundna automatiserade sårbarhetsskanningar. Alla ändringar verifieras i en testmiljö innan de implementeras i produktion. Patchar till webbklientapplikationer implementeras löpande, potentiellt flera gånger i veckan. Alla systemändringar granskas av kollegor och patchar implementeras baserat på deras prioritet och kritikalitet.

Produktionsservrarna använder en LTS-version (Long Term Support) av operativsystemet för att säkerställa tillgång till regelbundna och aktuella säkerhetsuppdateringar. Vi övervakar aktivt CVE-listor och säkerhetsnotifikationer för att identifiera potentiella sårbarheter. Alla system kan patchas inom tidsramar som anpassas efter sårbarhetens allvarlighetsgrad och potentiella påverkan.

05 Utvecklingsprocess

Twinfinitys utvecklingsteam följer branschstandarder för agil utvecklingspraxis, baserat på scrum-metodologin. Vi genomför kontinuerliga tester och byggen med hjälp av verktyg och metoder för kontinuerlig integration och leverans (CI/CD) i så stor utsträckning som möjligt. Branschledande system för backloghantering och verktyg för versionskontroll används för all programvaruutveckling, vilket ger ett detaljerat och levande revisionsspår av alla produktbeslut, kodändringar och releaser till produktionsmiljön.

06 Anställningspolicyer

Säkerhetsmedvetenhet och informationssäkerhetspolicyer täcks i vårt introduktionsprogram för nyanställda, beroende på roll. Anställda uppdateras dessutom när relevanta policyer eller praxis ändras. Våra anställda undertecknar också ett sekretessavtal. All utvecklingspersonal genomgår kontinuerlig och obligatorisk säkerhetsutbildning.

Alla våra anställda genomgår en omfattande intervjuprocess innan anställning. Dessutom genomgår våra anställda med direkt tillgång till produktionsmiljön en utökad bakgrundskontroll, andra anställda kan genomgå en kontroll beroende på deras roll. Lämpliga sekretessavtal har etablerats med tredje part där det är lämpligt.

Arkitekturdiagram för Twinfinity API, visar integration mellan Single Page App, externa applikationer och Twinfinity Core.

07 Din data
förblir din data

Vår plattform är uppdelad i två primära komponenter. Den ena, Twinfinity Core, ansvarar för att bryta ner IFC-modeller till data och exponera dem via våra API:er. Den andra delen, våra appar, skapar värde för våra kunder genom olika applikationer och integrationer där den digitala byggnaden hämtas från Twinfinity Core och berikas med operativa data ur olika perspektiv (IoT, Hållbarhet, Affärsdata, etc.).

Detta innebär att vår Core-plattform är ansvarig för att effektivt bryta ner modeller och tillhandahålla data till kunder på ett extremt effektivt sätt med hög säkerhet. Våra kunder kan välja att bygga sina egna applikationer där modeller kombineras med andra datakällor för att skapa värde för olika aktörer i olika sammanhang. Applikationerna körs i våra kunders webbläsare, vilket innebär att Twinfinity AB aldrig kommer att veta något om den integrerade datan i en applikation utvecklad av en kund.

Ytterligare frågor?

Vi arbetar hårt för att skydda dina data och för att ge dig den information du behöver för att fatta ett informerat beslut om säkerheten i Twinfinity.

Om du behöver mer information gällande säkerhetsfrågor, vänligen kontakta våra kundansvariga.

Kontakta oss

Twinfinity AB

Box 34044
100 26 Stockholm

Org. nr: 559382-4815

Phone: +46 8 695 60 00
Email: [email protected]

Vår Plattform Appar & funktioner Integrationer Säkerhet FAQ

Branschlösningar Fastighetsförvaltning Infrastruktur Partnerskap

Utbildning & support Kom igång

Om Twinfinity Vision & mission Karriär

Följ Twinfinity:

https://www.linkedin.com/company/twinfinity-ab https://www.facebook.com/profile.php?id=100090416416227

Prenumerera på Twinfinitys nyhetsbrev för de senaste uppdateringarna och nyheterna om digitala tvillingar

Utforska Twinfinity för:

Client stories

Genvägar:

Hjälpcenter länkar:

Genvägar:

Informationssäkerhet