Din trygghet är vår prioritet

CM1 är ISO27001:2022-certifierat och arbetar proaktivt med informationssäkerhet och integritet.

CM1:s AML-tjänst är byggd för att ge våra kunder en trygg och säker lösning. Vi arbetar systematiskt och proaktivt med informationssäkerhet, integritet och regelefterlevnad enligt internationella standarder och EU-regelverk.

Vårt åtagande

ISO 27001:2022-certifiering

CM1 är certifierat enligt ISO/IEC 27001:2022 – den internationella standarden för ledningssystem för informationssäkerhet. Certifieringen omfattar hela vår tjänst och våra processer, vilket innebär att vi kontinuerligt identifierar, hanterar och minimerar risker för att skydda kunddata och affärsinformation.

GDPR

Vi följer EU:s dataskyddsförordning (GDPR) och säkerställer att personuppgifter hanteras med högsta möjliga skyddsnivå. Våra rutiner för databehandling är transparenta och dokumenterade.

DORA och NIS2

CM1 arbetar aktivt för att uppfylla kraven i DORA (Digital Operational Resilience Act) och NIS2-direktivet. Detta innebär robusta processer för operativ motståndskraft, incidentrapportering och leverantörskontroller.

Kontinuerlig säkerhetsförbättring

Riskhantering

Vi har en operativ policy för riskhantering som bygger på ISO27001:2022. Riskanalys är en integrerad del av vårt dagliga arbete och följs upp regelbundet.

Revisioner och granskningar

Interna och externa revisioner genomförs löpande för att säkerställa efterlevnad av standarder och regelverk. Vi välkomnar även kundrevisioner enligt avtal.

Säkerhetstester

CM1 genomför regelbundna applikationssäkerhetstester och penetrationstester för att identifiera och åtgärda sårbarheter innan de kan utnyttjas.

Utbildning och medvetenhet

Alla medarbetare genomgår återkommande utbildningar inom informationssäkerhet. Detta säkerställer att säkerhet är en naturlig del av vår kultur och våra processer.

Incidenthantering och kontinuitet

Vi har etablerade processer för incidenthantering och kontinuitetsplanering, inklusive regelbundna tester av återställningsrutiner (DRP). Realtidsövervakning och klassificering av avvikelser säkerställer snabb respons vid kritiska händelser.

Datalagring, kryptering och säkerhetskopiering

Säker datalagring

Kunddata lagras i georedundanta datacenter i Sverige med segmenterade nätverk och brandväggar.

Kryptering

I vila och under överföring krypteras data med tekniker avsett för detta. Nycklar hanteras i dedikerade system.

Säkerhetskopiering

Dagliga säkerhetskopiering, långtidslagring på band, oföränderliga säkerhetskopior mot ransomware och årliga återställningstester som en del av vår DRP.

Vår uppförandekod

CM1 följer en strikt uppförandekod som styr vårt agerande gentemot kunder, leverantörer, medarbetare och samhället. Koden är fastställd av styrelsen och revideras årligen för att säkerställa att vi lever upp till höga etiska standarder och lagkrav.

Sandra Madstedt

Business Manager CM1 sandra.madstedt@softronic.se +46 708 813 153 Kontakta mig på Linkedin

Johan Gedda

Kvalitetsansvarig CM1 & Project Manager johan.gedda@softronic.se Kontakta mig på Linkedin

Johan Malmborg

CISO & DPO Softronic AB johan.malmborg@softronic.se Kontakta mig på Linkedin