1. Information om leverantören
2. Systemöversikt
Secuvas driftmiljö är en säker molninfrastruktur utformad för att möta högt ställda krav på informationshantering inom bl.a. offentlig sektor. Miljön erbjuder resurser för serverdrift (virtuella servrar via Proxmox), lagring, backup och nätverk som en helhetstjänst.
För närvarande används miljön av ITSL Solutions för att drifta deras digitala samarbetsplattform, men den är uppbyggd som en generell tjänst som kan erbjudas även till framtida kunder. Tjänsten är fullt operativ och levereras från två redundanta datahallar i Stockholmsregionen.
Geografisk placering: Miljön driftas i Sverige på lokal molninfrastruktur (Secuvas egna utrymmen i IP-Only/GlobalConnects datacenter i Stockholm) och bygger på en härdad öppen källkods-plattform. Detta ger hög säkerhet, transparens och full kontroll över data.
Kunder kan därigenom uppfylla lagkrav (t.ex. geografisk lagring inom Sverige och GDPR) genom att använda Secuvas driftmiljö i stället för utländska molntjänster.
3. Informationshantering
3.1 Informationstillgångar
Secuvas driftmiljö hanterar främst elektronisk information kopplad till driften av kundernas system. Dit hör:
- Kundernas egna affärsdata (såsom filer, databasinformation och annat arbetsmaterial som lagras i miljön)
- Användaruppgifter för administratörer (t.ex. namn, kontaktinformation och kontouppgifter för driftkonton)
- Autentiseringsdata och loggar från driftsystemen
- Driftkonfigurationer och systemloggar
- Säkerhetskopior av data
Utöver kundernas data är leveransen beroende av vissa underliggande informationstillgångar såsom kryptografiska nycklar och certifikat, administrativa kontouppgifter för driftpersonal, samt information om infrastrukturen.
Secuva upprätthåller en centraliserad, skyddad förteckning över informationstillgångar i driftmiljön, där tillgångarna kategoriseras och värderas utifrån känslighet. Kunderna behåller fullt ägandeskap över sin egen data i miljön.
3.2 Artificiell intelligens
I dagsläget ingår ingen AI-funktionalitet i Secuvas driftstjänster. Vi använder oss inte av några autonoma AI-baserade beslutssystem i driftsmiljön. Om behov av AI-stöd skulle identifieras i framtiden kan vi ta fram information om hur sådana funktioner skulle kunna implementeras på ett säkert sätt.
4. Arkitektur
4.1 Datacenter
Tjänsten levereras från Secuvas datacenter i Stockholm, Sverige. Secuva utnyttjar två högmoderna datahallar i Stockholmsregionen – belägna i Hammarby och Sätra (ägda av IP-Only/GlobalConnect) – för driften av molntjänsten.
- Geografisk placering: Båda datahallarna ligger inom Sverige (Stockholmsområdet) för att säkerställa att all datahantering sker inom landet.
- Fysisk säkerhet: Datacentren är inrymda i skyddade byggnader med omfattande fysiskt skalskydd. Områdena övervakas dygnet runt med kamerabevakning och regelbundna säkerhetsronder.
- Zonindelning: Internt är datacentren indelade i separata säkerhetszoner och datahallar. Secuva har egna låsta utrymmen inom dessa hallar, isolerade från andra kunders utrustning.
- Dimensionering för tillgänglighet: Datahallarna är konstruerade för hög tillgänglighet motsvarande Tier 3-standard med redundant kraftmatning och kylsystem.
4.2 System och delsystem
Driftmiljöns arkitektur är modulärt uppbyggd och består av flera samverkande komponenter. Secuva använder en modern virtualiseringsplattform (Proxmox VE baserad på KVM) för att köra kundernas applikationer.
Arkitekturen följer principen om lagerindelning: presentationslager, applikations-/logiklager och datalager. Miljön är designad för att vara horisontellt skalbar.
Öppen källkod: Secuvas driftplattform bygger på välbeprövade öppna källkodsprodukter som är konfigurerade och härdade för hög säkerhet.
4.3 Miljötyper
Vi arbetar med separata driftmiljöer för olika ändamål:
- Produktionsmiljöer: Skarpa miljöer som hanterar kundens verkliga data och användare med fullständig backup.
- QA-miljöer: Används för integrationstester och kvalitetssäkring innan förändringar tas i drift.
- Demomiljöer: För demonstration av tjänstens funktioner.
- Utvecklingsmiljöer: Interna miljöer för utveckling och initial testning.
4.4 Integrationer
Secuvas driftmiljö kan integreras med kundens övriga IT-miljö på ett säkert sätt vid behov genom VPN-tunnlar eller dedikerade förbindelser. All kommunikation skyddas med stark kryptering.
4.5 Nätverk och kommunikation
All extern kommunikation sker via starkt krypterade kanaler (TLS 1.2 eller högre). Nätverket är uppdelat med logisk separation, DMZ-zon för publik webbtrafik, och inbyggda skydd mot DDoS-attacker.
4.6 Datahantering och lagring
Driftmiljön är uppdelad i logiska zoner baserat på funktion. Secuvas plattform är uteslutande single-tenant per kund, vilket innebär att ingen kund delar applikationer eller databaser med någon annan.
4.7 Fysisk säkerhet i kontor
Secuvas egna kontor har adekvata säkerhetsarrangemang med passer- och larmsystem. Inga servrar med kunddata finns i kontoren; all produktion ligger i datacentren.
4.8 Loggning och övervakning
Systemet genomför omfattande loggning av händelser. Loggarna lagras centralt på en dedikerad loggserver och övervakas både automatiskt och manuellt.
SOC-tjänst: Under början av 2026 kommer en extern Security Operations Center-tjänst (SOC) att kopplas till driftmiljön för ytterligare höjd säkerhet.
5. Åtkomsthantering
5.1 Autentisering och auktorisation
All åtkomst till Secuvas driftmiljö kräver säker autentisering och är strikt kontrollerad. Behörighetsstyrningen är rollbaserad (RBAC) och principen om minsta behörighet tillämpas.
Strikta lösenordspolicyer gäller med krav på hög komplexitet (minst 12 tecken). Multifaktorautentisering (MFA) krävs för alla Secuvas administratörskonton.
5.2 Höga behörigheter
Åtkomst till administrationskonton med högsta privilegienivå är strikt kontrollerad. Endast ett fåtal utsedda medarbetare har sådana behörigheter och dessa har genomgått bakgrundskontroller.
5.3 Avslut av behörigheter
Tydliga rutiner finns för att snabbt avlägsna eller justera åtkomster när medarbetare slutar eller byter roll. Regelbundna revisioner av användarregister genomförs.
5.4 Löpande hantering av åtkomst
Behörigheter och konton administreras aktivt. Secuvas KISA utför årsvisa genomgångar av samtliga administratörs- och driftkonton.
5.5 Tredjeparts åtkomst
Som standard ges inga externa parter tillgång till kunddata eller Secuvas system utan uttryckligt tillstånd och avtal.
6. Systemutvecklingsprocess
6.1 Utvecklingsprocess
Informationssäkerhet beaktas i samtliga steg av arbetet med att konfigurera och uppdatera driftmiljön. Vi genomför regelbundet säkerhetstester, inkluderat årliga penetrationstester via oberoende part.
All infrastrukturkonfiguration dokumenteras i versionshanterings- och ärendehanteringssystem för full spårbarhet.
6.2 Ändringshantering
Vi följer en formell ändringshanteringsprocess för alla förändringar i driftmiljön. Varje föreslagen ändring initieras med ett ändringsärende där ändringen beskrivs, motiveras och riskanalyseras. Alla kundpåverkande ändringar kommuniceras i förväg enligt avtalat SLA.
7. Drift av systemet
7.1 Drift
Driftmiljön övervakas dygnet runt för att säkerställa hög upptid och snabb respons vid eventuella driftstörningar. Automatiska övervakningsverktyg larmar omedelbart om en kritisk tjänst blir otillgänglig.
Kritiska säkerhetsuppdateringar prioriteras alltid högst och appliceras ofta inom 24 timmar från att en patch släppts publikt.
7.2 Incidenthantering
Omvärldsbevakning: Vi bedriver aktiv omvärldsbevakning via CERT-SE, MSB, CVE-databaser och andra säkerhetskällor.
Tekniska incidenter: Vid incident kategoriseras den omedelbart utifrån allvarlighetsgrad och åtgärdas skyndsamt med full dokumentation.
Säkerhetsincidenter: Misstänkta intrångsförsök eller personuppgiftsincidenter hanteras skyndsamt med omedelbar begränsning av skadan, kartläggning och rapportering enligt GDPR.
7.3 Katastrofhantering och återställning
Backup: Vi tar timvisa snapshots, dagliga inkrementella backupper samt veckovisa fullständiga backupper. RPO (Recovery Point Objective) är cirka 1 timme.
Redundans: Secuvas infrastruktur är utformad med geografisk redundans och en sekundär katastrofåterhämtningsplats i ett skyddat bergrum i Sverige.
RTO: Recovery Time Objective är satt till mellan några minuter och upp till ett par timmar beroende på incidentens natur.
8. Regelefterlevnad och systematik
8.1 Ledningssystem och riskhantering
Secuva arbetar i enlighet med internationella standarder för informationssäkerhet och dataskydd, såsom ISO/IEC 27001 och ISO/IEC 27701, även om företaget för närvarande inte är formellt certifierat enligt dessa standarder.
Ledningssystemet är riskbaserat och bygger på regelbundna riskbedömningar samt informationsklassificering.
8.2 Granskningar
Interna revisioner sker årligen och externa revisioner genomförs vid behov. Vi anlitar IT-Säkerhetsbolaget för att externt granska vårt informationssäkerhetsarbete.
8.3 Säkerhetsmedvetenhet
Alla anställda genomgår utbildning i informationssäkerhet, både vid nyanställning och löpande. Vi har interna riktlinjer och policys som regelbundet kommuniceras ut till alla berörda.
Vårt mål: Varje individ på Secuva, oavsett roll, ska ha kunskap om grundläggande säkerhetsprinciper och agera därefter, så att våra kunder kan lita på att deras data och system hanteras med största omsorg och professionalism.