Specialist

Custom Application Management

Er kod, vår drift

Custom Application Management är drift och förvaltning av era egna applikationer på Cyber Resilience Platform (CRP). CRP är en härdad, EU-baserad driftmiljö konstruerad för NIS2 och CRA (Cyber Resilience Act).

Applikationen ärver plattformens säkerhetsegenskaper. SBOM, signerade artefakter, GitOps-pipeline, observability och MTTR-garantier 4 / 24 / 72 timmar beroende på KLASSA-nivå.

Vad ingår

Plattformsbedömning (1–2 v), genomgång av applikationens teknikstack, beroenden och regulatoriska krav. KLASSA-klassning (SKR:s ramverk för säkerhetsklassning K/R/T)
Härdning och pipeline-anpassning (2–6 v), signering, SBOM (CycloneDX eller SPDX), GitOps via GitLab → Argo CD, observability-instrumentering
Cutover och inkoppling, datamigration, DNS-växling, parallelldrift, formell handover
Stabiliseringsperiod (4 v), förhöjd övervakning, finjustering av larm och kapacitet
Löpande drift, patchning, sårbarhetshantering, säkerhetsmonitorering, kapacitetsplanering, rullande uppgraderingar
SLA-styrd uppe-tid, 99,5 % standard, 99,9 % förhöjd
MTTR-garantier, 4 timmar kritisk, 24 timmar viktig, 72 timmar övrigt
Patchningsledtid kritisk CVE, under 72 timmar från publicering
SBOM levereras till er vid varje release
EU-baserat datacenter, EU-ägt, EU-personal, inga amerikanska underleverantörer i driftkedjan

Ammi Bohlin Affärsområdeschef, utveckling · Digitalist

Vanliga frågor

Vad är SBOM och varför levereras den?

Software Bill of Materials, en strukturerad lista av alla mjukvarukomponenter i en applikation. CRA (Cyber Resilience Act) kräver SBOM för programvara med digitala element från 11 december 2027 (förordningen trädde i kraft 12 november 2024). Vi levererar SBOM i CycloneDX- eller SPDX-format vid varje release så ni har full spårbarhet i leverantörskedjan. Läs [/kunskap/sbom-vad-och-varfor](/kunskap/sbom-vad-och-varfor).

Vad betyder Sovereign-by-Design i praktiken?

EU-baserat datacenter, ägt av EU-företag, drivet av EU-personal. Inga amerikanska underleverantörer i driftkedjan. Inget proprietärt format, kod, data, SBOM och konfiguration kan exporteras. Migration tillbaka till annan plattform stöds som projekt. Läs [/kunskap/sovereign-cloud-vad-betyder-det](/kunskap/sovereign-cloud-vad-betyder-det).

Hur fungerar gränssnittet mellan vår utveckling och er drift?

Vid funktionell felsökning ansvarar utvecklingsteamet, typiskt DOTAB:s förvaltning eller ert eget team. CRP-driften (plattformsincidenter, patchning, sårbarhetshantering) ligger på DOCAB. Vid sårbarhetsärenden åtgärdar utvecklingsteamet i kod, DOCAB rullar ut. Gemensam playbook per KLASSA-nivå, gemensam ärenderoutning.

Hur snabbt patchas kritiska sårbarheter?

Under 72 timmar från CVE-publicering. Kontinuerlig SBOM-skanning på alla deployade artefakter. Sigstore/Cosign-verifiering att rätt artefakt körs. För zero-day med pågående utnyttjande aktiveras incident response-process omedelbart.

Vill ni veta mer?

Boka ett kort samtal med en kundansvarig.

Kontakta oss

Vad ingår

Vanliga frågor

Fördjupning

Sovereign cloud: vad det är och varför EU pratar om det

SBOM: Software Bill of Materials förklarad

NIS2: så uppfyller svenska verksamheter direktivet

Cyber Resilience Act (CRA): vad utvecklare och inköpare måste veta

Verkliga uppdrag

Behörighetssystem för SL:s spårområden

Vill ni veta mer?