En styrelseportal är ett dokumentdelnings- och samarbetsverktyg för styrelsen, ledning, administration och andra intressenter i företaget. Styrelseportalen ger användarna möjlighet att arbeta pappersfritt och effektivt. Dokumenten är alltid tillgängliga online och offline i en säker och användarvänlig lösning, via web eller vår iPad-/iPhone-app. Förutom möjligheten till säker inloggning via BankID, har man även möjlighet att signera dokument elektroniskt som blir juridiskt bindande.
Förberedelse och distribution av styrelsematerial blir enklare, mer kostnadseffektivt och betydligt säkrare än med distribution via e-post, vanlig post eller andra kanaler. Möten och uppföljningar kan också ske mer effektivt och smidigt. Processer och rutiner för kallelser, genomförande och uppföljning i samband med styrelsemöten och andra möten kan lätt flyttas in i portalen. Det gör styrelseportalen till ett ovärderligt verktyg före, under och efter styrelsemötet.
På Admincontrol utvecklar vi vår styrelseportal i dialog och samarbete med våra kunder. Portalen är anpassad efter våra kunders rutiner för dokumentdistribution, möteskallelser och hantering av känslig information.
Få en introduktion till Styrelseportal i denna korta video.
SÄKERT OCH EFFEKTIVT SAMARBETE
Bättre informerad. Bättre förberedd. Bättre beslut.
Ledande befattningshavare använder upp till 85 procent av sin tid på kommunikation och interaktion i samband med strategiarbete och uppföljning av åtgärder. För styrelsemedlemmar handlar det också om kommunikation. Att dela och läsa dokument, informera, diskutera, kommentera och ge feedback är en stor del av arbetet. Många dokument och mycket av den information som delas är känslig för företaget. Detta kräver en särskild kanal som är utformad just för detta ändamål; ett säkert och effektivt samarbete mellan styrelse och ledning.
Board Portal iPhone App – Event Details
Board Portal iPad App – Event Details
ANVÄNDNINGSOMRÅDEN
Admincontrols plattform är inte bara ett ovärderligt verktyg för styrelsearbetet, den lämpar sig även för alla miljöer där det krävs att samarbete och dokumentdelning kan ske säkert och effektivt.
Exempel på andra användningsområden:
- Internt i ledningen
- Mot extern revisor
- Inom HR, ekonomi och andra interna avdelningar som hanterar känsliga dokument
- I kommittéer och utskott
- Mot ägare och investerare
SÄKERHET OCH SKYDD AV PERSONUPPGIFTER
Sekretess och säkerhet är av stor betydelse för Admincontrol och är något som de flesta av våra kunder anser är viktigt. Vi har därför ständigt fokus på säkerheten på alla nivåer, från produktutveckling och daglig drift till uppgradering till senaste utrustning. Admincontrol har vidtagit alla nödvändiga åtgärder för att följa kraven i personuppgiftslagen och GDPR.
TRYGGT OCH SÄKERT
Säkerhetsåtgärder säkerställer att kunddata är i tryggt förvar och endast är tillgängliga för registrerade användare med åtkomsträttigheter. Användare utan dessa rättigheter har inte tillgång till någon information. Om enheter med data kommer på avvägar kan uppgifterna enkelt tas bort via fjärradering. Samtliga anställda på Admincontrol har genomgått grundliga bakgrundskontroller och kan listas på kundens insiderlista om så önskas.
SÄKERHETSÅTGÄRDER
Säkerhetsåtgärder och internkontroller inom Admincontrol utgår från vår ISO 27001:2013-certifiering och överensstämmer med relevanta lagar och säkerhetskrav.
Admincontrol genomför årlig ISAE 3402 Type II-revision som utförs av oberoende och certifierade revisorer. De granskar våra internkontroller och kontrollerar att våra säkerhetsåtgärder är tillräckligt implementerade och kan efterlevas under hela året.
Systemutveckling
I utvecklingsarbetet följer Admincontrol OWASP:s riktlinjer för säker utveckling och OWASP ASVS, som är en standard för säkerhetsövervakning på applikationsnivå. Admincontrol genomgör regelbundna säkerhetstester av produktionssystem och applikationer.
Admincontrol använder Microsoft® .NET 4.0-teknik för att utveckla säkra internetapplikationer. All data lagras på en säker Microsoft® SQL Server.
Åtkomstkontroll
Hos Admincontrol har varje användare ett unikt användarnamn och lösenord som måste anges varje gång en användare loggar in. Lösenordet sparas inte i databasen som vanlig text. Admincontrol lagrar endast envägskrypterade lösenord med hjälp av säkra och erkända algoritmer, vilket garanterar högsta möjliga lösenordsskydd. Dessutom skickas en automatiskt genererad engångskod till användarens mobiltelefon (2-faktorsautentisering via SMS) varje gång användaren loggar in.
För våra nordiska användare tillhandahåller vi också autentisering baserad på nationella eID-lösningar som BankID och mobilt BankID.
När kunder får tillgång till portalen krypteras all information, inklusive användarnamn och lösenord, med modern TLS-kryptering. Den kraftfulla krypteringen skyddar dokumenten och annan information när den skickas mellan en enhet och servern. Dessutom är all data som lagras i lösningen skyddade med AES256-kryptering.
Användarrättigheter är rollbaserade och ger behörigheter på mappnivå. All information är kopplad till mappar, även information om möten och beslut. För att koppla en användare till en viss roll måste kundens administratör tilldela rättigheter till den aktuella personen, eller be Admincontrols personal om hjälp. Admincontrol kan inte tilldela rättigheter utan att först försäkra sig om att förfrågan kommer från en auktoriserad användare som godkänts av kunden.
Dokumentsäkerhet
Alla dokument ligger i en krypterad lagringslösning och åtkomst till dokumenten får man bara via Admincontrol-applikationerna. Alla PDF-dokument öppnas i ett program som inte lämnar spår av dokumentet på klientmaskinen. PDF-läsarens internminne (cache) raderas när dokumentet stängs. Alla andra filtyper behandlas som vanliga filer och bilagor och kan hämtas i läsbar form. Admincontrol garanterar att ett dokument inte lämnar digitala spår på klientmaskinen. Kundens administratör kan styra utskriftsrättigheter för varje dokument och välja om dokumentet ska kunna laddas ned på vanligt sätt eller bara läsas i den säkra PDF-läsaren.
Säkerhet i datacenter
Admincontrols servrar står i säkra datacenter som uppfyller alla moderna säkerhets- och miljökrav. Dessa datacenter uppfyller alla relevanta ISO-certifieringar. Servermiljön driftas med hjälp av toppmoderna lösningar, och vi använder endast hårdvara, programvara och mellanvara från marknadsledande tillverkare. Lokalerna som används skyddas dessutom med följande säkerhetsåtgärder:
• Bemanning med väktare 24/7
• Övervakningssystem, t ex sensorer för fuktighet och temperatur samt brandvarnare
• Kameraövervakning (CCTV)
• Inbrottssäker åtkomstkontroll
• UPS med generatorbackup
• Automatiska brandsläckningssystem
All åtkomst till byggnader och utrymmen loggas i ett åtkomstkontrollsystem. Alla åtkomstpunkter till utrymmen videoövervakas. Endast behörig Admincontrol-personal har tillgång till den fysiska utrustning som systemet körs på.
Säkerhetsövervakning och testning
All användaraktivitet registreras i en programlogg med exakt klockslag, IP-adress, användarnamn och information om huruvida inloggningen lyckades eller inte. Detta omfattar öppning, ändring, radering och skapande av nya dokument, möten eller uppgifter. Dessutom loggas all användaraktivitet på servern och i operativsystemet. Admincontrol har särskilda brandväggar och trafikloggar för all trafik till och från servrarna. All trafik övervakas i realtid för att hot ska kunna upptäckas och blockeras i realtid (IDS/IPS-lösning). Alla varningar från detekteringssystemet analyseras av säkerhetsexperter vid ett säkerhetscenter som är bemannat dygnet runt, året om.
Med jämna intervall genomför Admincontrol utförliga säkerhetsanalyser och penetrationstester, som utförs av ett externt, oberoende IT-säkerhetsföretag. Analysen omfattar både applikationer och infrastruktur som hör till portalen. Syftet är att hitta eventuella sårbarheter och svagheter som skulle kunna utnyttjas vid potentiella hackerattacker och att eliminera dessa så snabbt och effektivt som möjligt.
Hämta
Information Security (in English)
