DEVOPS

Ændring af data via SQL

Udløsende hændelse

En programfejl har resulteret i korrupte eller inkonsistente data.

Fremgangsmåde

Må kun ske for at rette op på datafejl opstået som et resultat af programfejl.

Må kun ske efter godkendelse fra kunden - regnes for instruks.

Check compliance

Udløsende hændelse

Der er gået en måned siden sidste check.

Fremgangsmåde

DEVOPS skal sikre at IT sikkerhedspolitiken overholdt ved løbende at overvåge IT arkitekturen.

AWS Audit manager med alle relevante checks

• CSI
• AWS Well Architected

Check sikkerhed

Udløsende hændelse

Der er gået 3 måneder siden sidste check.

Fremgangsmåde

AWS ??

Oprettelse af medarbejder

Udløsende hændelse

En ny medarbejder tiltræder

Fremgangsmåde

Sletning af medarbejder

Udløsende hændelse

En medarbejder fratræder.

Patches

Udløsende hændelse

Mail fra GitHub dependency watch.

Fremgangsmåde

AWS ansvarlig for patch af IT infrastruktur

GitHub overvågning af biblioteker som indgår i vores software.

Udvikling

Udløsende hændelse

En udviklingsopgave igangsættes.

Fremgangsmåde

Er personoplysninger, som anvendes til udvikling, test eller lignende, altid i pseudonymiseret eller anonymiseret form, og sker anvendelse af disse alene for at varetage den dataansvarliges formål i henhold til aftalen og på den dataansvarliges vegne

Sikkerhedsseminarer

Udløsende hændelse

Mail fra årshjul.

Fremgangsmåde

Den sikkerhedsansvarlige (?) orienterer alle medarbejdere om udviklingen indenfor IT sikkerhed. Varighed: En halv dag.

Kundeservice

Oprettelse af medarbejder

Skal have adgang til thetis-ims cloud 9 environment (som jo ligger under thetis-apps).

Sletning af medarbejder

Assistance til kunde (dataansvarlige)

Udløsende hændelse

En kunde beder om assistance.

Fremgangsmåde

Bede om at blive oprettet som bruger under kundens abonnement. Bede om skriftlig instruks. Gemme skriftlig instruks i shared mail folder ‘Support’.