Allt du undrar om DIPSS på ett ställe

DIPSS är ett modernt systemstöd för hantering av personalsäkerhet och säkerhetsprövningar. Det är utvecklat för att förenkla komplexa processer, minska administration och samtidigt höja den faktiska säkerhetsnivån i organisationer med höga säkerhetskrav.

Många verksamheter lägger i dag stora resurser på manuella processer, dokument och uppföljning inom personalsäkerhet. DIPSS samlar hela processen i ett säkert och digitalt flöde – från datainsamling till bedömning och beslut – så att fokus kan ligga på analys och säkerhet i stället för administration.

DIPSS består av två samverkande delar: En röd applikation för intern handläggning i skyddad IT-miljö, och en gul applikation för säker digital insamling av uppgifter från externa parter. Information förs över mellan applikationerna via krypterade filer, vilket gör att känsliga uppgifter aldrig exponeras i onödan.

Den röda applikationen kan installeras på en enskild dator eller på en server, i t.ex. en skyddad IT-miljö. Den gula applikationen installeras i en IT-miljö med internetåtkomst (till exempel en extern eller publik miljö) och kräver internetanslutning för att kunna använda inloggning med BankID, signering och integrationer.

Personer som ska säkerhetsprövas får tillgång till den gula applikationen där de loggar in med BankID, fyller i sina uppgifter och signerar digitalt. Uppgifterna förs därefter över på ett säkert sätt till den röda applikationen för handläggning.

Säkerhet är en grundpelare i DIPSS. Känslig information hanteras i den röda applikationen och raderas från den gula när den inte längre behövs. Systemet genomgår regelbundna penetrationstester av externa säkerhetsföretag, och alla identifierade sårbarheter åtgärdas och verifieras.

Interna användare loggar in med användarnamn, lösenord och tvåfaktorsautentisering (TOTP). Externa användare använder BankID eller motsvarande säker metod för identifiering och signering.

Systemet bygger på rollbaserad behörighet. Varje användare ser endast den information som är relevant för deras uppdrag – till exempel säkerhetsskyddshandläggare, leverantörer eller den som säkerhetsprövas.

Ja. DIPSS är byggt med hög förvaltningsbarhet och stödjer bland annat anpassning av statussteg, notifieringar, flöden och vissa texter. Fler möjligheter till konfiguration tillkommer löpande i takt med att systemet vidareutvecklas.

DIPSS är ett samarbete mellan Phenox Group AB och ITOMA AB. Phenox bidrar med djup process- och branschkunskap inom personalsäkerhet, medan ITOMA tillför spetskompetens inom IT-säkerhet och modern systemutveckling. Utvecklingen sker av DIPSS egna fullstackutvecklare.

Ja. Det finns möjlighet att få en provlicens där DIPSS körs i en säker testmiljö, så att ni kan utvärdera funktionalitet och arbetssätt innan införande.

DIPSS erbjuder olika supportnivåer och arbetar kontinuerligt med uppdateringar, förbättringar och nya funktioner. Kundernas behov och feedback är en viktig del i hur systemet utvecklas vidare.

Nej. DIPSS är avsett för löpande hantering av personalsäkerhet. För långtidsarkivering rekommenderas ett separat arkivsystem, men DIPSS kan exportera data för detta ändamål.