Brugervenligt ISO-ledelsessystem i Microsoft SharePoint
mail@bmfsystems.dk
+45 53 57 08 38

BMF sikkerhed, arkitektur & tillid

1. Oversigt

BMF er et kvalitetsstyringssystem (QMS) bygget direkte på Microsoft 365 og SharePoint Online.

Platformen gør det muligt for organisationer at styre compliance-relaterede processer, herunder:

  • Styrede dokumenter og procedurer
  • Hændelser og afvigelser
  • Risici og registreringer
  • Audits og korrigerende handlinger (CAPA)

BMF leveres som en SharePoint Framework (SPFx) applikation og kører fuldstændigt i kundens egen Microsoft 365-tenant.

Al data, konfiguration og indhold forbliver under fuldt kunde-ejerskab og kontrol.

BMF udnytter Microsofts enterprise-grade cloud-infrastruktur og sikkerhedskontroller, suppleret med styring og konfiguration på applikationsniveau leveret af BMF.

2. Arkitekturoverblik

BMF er designet som en tenant-isoleret, cloud-native løsning, der anvender standard Microsoft 365-komponenter.

Centrale arkitekturprincipper:

  • Single-tenant implementering pr. kunde
  • Ingen delt data mellem kunder
  • Ingen ekstern datalagring eller behandling

Teknisk fundament:

  • Platform: Microsoft SharePoint Online (Microsoft 365)
  • Applikationsrammeværk: SharePoint Framework (SPFx)
  • Brugergrænseflade: Microsoft Fluent UI for en integreret Microsoft 365 brugeroplevelse
  • Datalagring:
    • SharePoint dokumentbiblioteker til filer
    • SharePoint-lister til strukturerede data (hændelser, audits, risici osv.)

Al applikationslogik eksekveres i Microsoft 365-miljøet og følger Microsofts sikkerheds- og compliance-model.

3. Hosting & Data Residency

Al data hostes i kundens Microsoft 365-tenant og ligger i Microsoft Azure datacentre valgt via kundens Microsoft-konfiguration. BMF driver ikke sin egen hosting-infrastruktur.

Typiske karakteristika:

  • Data residency inden for Den Europæiske Union (EU)
  • Overholdelse af Microsofts regionale forpligtelser om data residency
  • Ingen overførsel af kundedata uden for Microsoft 365

Microsoft Azure og Microsoft 365 compliance-dokumentation er tilgængelig via Microsoft Service Trust Portal.

4. Identitet, Autentificering & Adgangskontrol

BMF integrerer direkte med Microsoft Entra ID (Azure AD).

Autentificerings- og adgangsmodel:

  • Single Sign-On (SSO) ved brug af eksisterende firmakonti
  • Rollebaseret adgangskontrol (RBAC) tilpasset organisatoriske roller

BMF understøtter roller på applikationsniveau, der bestemmer tilgængelig funktionalitet, workflows og brugeroplevelse baseret på rolle og ansvar.

Underliggende adgangskontrol håndhæves gennem Microsoft 365 og SharePoint rettighedsmodeller, hvilket sikrer overensstemmelse med virksomhedens identity governance-politikker.

5. Databeskyttelse & Kryptering

BMF arver Microsofts sikkerhedskontroller for databeskyttelse.

Kryptering:

  • Data i transit: TLS-kryptering (Microsoft standard)
  • Data i hvile: Krypteret i Microsoft 365 ved hjælp af Microsoft-administrerede nøgler
  • Valgfri kundeadministrerede krypteringsnøgler understøttes via Microsoft-tjenester

BMF gemmer, cacher eller replikerer ikke data uden for Microsoft 365.

6. Logning, Auditspor & Overvågning

BMF understøtter reviderbarhed gennem standard Microsoft 365-mekanismer:

  • Versionshistorik og sporingsændringer for dokumenter
  • Logning af brugeraktivitet
  • Sporbarhed af workflows og godkendelser

Audit-logs kan tilgås og eksporteres ved hjælp af Microsoft Purview og relaterede Microsoft compliance-værktøjer.

Hvor det er relevant, kan logs videresendes til kundens SIEM-løsninger via Microsoft-integrerede løsninger.

7. Compliance & Certificeringer

BMF tilpasser sin tilgang til sikkerhed og governance efter internationalt anerkendte standarder.

Platform-niveau compliance (Microsoft):

  • ISO/IEC 27001
  • SOC 1 / SOC 2 Type II
  • GDPR compliance
  • Microsoft Secure Development Lifecycle (SDL)

BMF tilgang:

  • Sikkerhedskontroller tilpasset ISO 27001-principper
  • Dokumenterede interne procedurer for adgang, ændringsstyring og hændelseshåndtering
  • Model for delt ansvar klart defineret mellem Microsoft og BMF

Detaljeret compliance-dokumentation er tilgængelig via Microsoft Service Trust Portal og ved forespørgsel hos BMF.

8. Business Continuity, Backup & Gendannelse

BMF afhænger af Microsoft 365’s indbyggede mekanismer for modstandsdygtighed og redundans.

  • Høj tilgængelighed gennem Microsofts globale cloud-arkitektur
  • Geo-redundant lagring (Microsoft-administreret)
  • Backup- og gendannelsesmuligheder styret af Microsoft 365-tjenester

Mål for gendannelse (RPO/RTO) følger Microsoft 365 service-level forpligtelser og kan variere afhængigt af kundekonfiguration.

9. Underdatabehandlere

BMF bruger ikke tredjeparts underdatabehandlere til hosting eller behandling af data.

Primær underdatabehandler:

  • Microsoft Corporation (Microsoft Azure & Microsoft 365)

Ingen kundedata behandles uden for Microsoft-økosystemet.

10. Exit-strategi & Dataportabilitet

Kunder bevarer til enhver tid det fulde ejerskab over deres data.

Hvis BMF ophører:

  • Alle dokumenter og poster forbliver tilgængelige i SharePoint
  • Data kan eksporteres med standard Microsoft-værktøjer
  • Der anvendes ingen proprietære dataformater til kerneindhold

Dette sikrer en klar og gennemførlig exit-strategi med minimal risiko for vendor lock-in.

11. Yderligere information

For yderligere dokumentation, arkitekturgennemgang eller sikkerhedsdrøftelser kan kunder kontakte BMF direkte.

Udvidet dokumentation kan leveres under NDA, hvis det kræves.

Download som PDF
Denne hjemmeside bruger cookies til at forbedre din oplevelse. Hvis du fortsætter med at bruge dette websted, accepterer du det. Privatlivspolitik