Her finder du mere information omkring de forskellige niveauer vi tilbyder i sammenhæng med GDPR og serviceabonnementer.
Dertil en samling over de mest stillede spørgsmål.
Bellcom har ISAE3000 revisionserklæring, du kan finde den her: Link til erklæring
Bellcom har eget Hostingcenter. Vi har backup hos Hetzner i Tyskland.
Hetzner er ISO 27001 certificeret. Du kan finde Hetzners certificering her: Link til certifikat.
Du kan finde Hetzners "Statement og applicability SoA her": Link til SOA
GDPR+ Tryghedsservice tilbydes kunder der kræver det højeste sikkerhedsniveau og indeholder følgende:
- Opdateringsservice
- Drupal core inkl. sikkerhedsreleases
- Drupal contrib moduler inkl. sikkerhedsreleases
- Automatisk test
- Test via usecases, udføres af Bellcom
- E-mail info til udvalgte kontaktpersoner
- OS2webscanner
Pris fra 1.995 kr. pr. måned
Abonnementet vil blive faktureret sammen med jeres hostingaftale, uagtet frekvensen af antallet af Core og Contrib sikkerhedsopdateringer og Bellcoms tidsforbrug på at opdatere.
Kunder der allerede har eller ønsker en databehandleraftale med Bellcom kræver denne service.
Opdateringerne foretages umiddelbart efter disse er frigivet fra Drupal.org's ”Security advisories”.
Disse bliver trukket fra følgende kilder:
- https://www.drupal.org/security/rss.xml
- https://www.drupal.org/security/psa/rss.xml
- https://www.drupal.org/security/contrib/rss.xml
Opdateringen kommer i forskellige niveauer, alt efter hvor sikkerhedskritiske de er.
Sikkerhedsreleases fra Drupal contrib moduler gives altid en "sikkerhedsrisiko". Denne afgør om man bør opdatere med det samme, i morgen eller sammen med næste Drupal core opdatering / sikkerhedsopdatering.
Der er følgende niveauer:
Highly Critical
Mellem 20 og 25 points (Opdateres samme aften)
Critical
Mellem 15 og 19 points (Opdateres om morgenen)
Moderately Critical
Mellem 10 og 14 points (Opdateres om morgenen)
Less Critical
Mellem 5 og 9 points (Opdateres med næste core release)
Not Critical
Mellem 0 og 4 points (Opdateres med næste core release)
- Vi melder ud til jer, at der er en eller flere opdateringer klar.
- Bellcom tester ud fra fælles vedtagne "usecases" / testscenarier. Efterfølgende opståede fejl meldes ind til Bellcoms support på support@bellcom.dk. Herefter vil fejlen blive rettet eller det fejlende modul vil blive rettet og sikkerhedsrettelsen vil blive lagt på manuelt om muligt.
- Moduler der ikke er fra drupal.org hvilket (Contrib eller Core) er og hvor der opstår afledte fejl, vil blive tilrettet og faktureret separat til gældende timepris.
- Eventuelt tilrettet kode bliver vedligeholdt i GitHub.
GDPR Tryghedsservice er det næst-højeste niveau og indeholder følgende:
- Opdateringsservice
- Drupal core inkl. sikkerhedsreleases
- Drupal contrib moduler inkl. sikkerhedsreleases
- Automatisk test
- Test via usecases, udføres af Kunden
- E-mail info til udvalgte kontaktpersoner
Pris fra 995 kr. pr. måned
Abonnementet vil blive faktureret sammen med jeres hostingaftale, uagtet frekvensen af antallet af Core og Contrib sikkerhedsopdateringer og Bellcoms tidsforbrug på opdatere.
Denne service tilbydes kunder der kræver et højt sikkerhedsniveau, men som har interne ressourcer der kan varetage de løbende tests og det ansvar der ligger forbundet med det.
Opdateringerne foretages umiddelbart efter disse er frigivet fra Drupal.org's ”Security advisories”.
Disse bliver trukket fra følgende kilder:
- https://www.drupal.org/security/rss.xml
- https://www.drupal.org/security/psa/rss.xml
- https://www.drupal.org/security/contrib/rss.xml
Opdateringen kommer i forskellige niveauer, alt efter hvor sikkerhedskritiske de er.
Sikkerhedsreleases fra Drupal contrib moduler gives altid en "sikkerhedsrisiko". Denne afgør om man bør opdatere med det samme, i morgen eller sammen med næste Drupal core opdatering / sikkerhedsopdatering.
Der er følgende niveauer:
Highly Critical
Mellem 20 og 25 points (Opdateres samme aften)
Critical
Mellem 15 og 19 points (Opdateres om morgenen)
Moderately Critical
Mellem 10 og 14 points (Opdateres om morgenen)
Less Critical
Mellem 5 og 9 points (Opdateres med næste core release)
Not Critical
Mellem 0 og 4 points (Opdateres med næste core release)
Følgende procedurer vil træde i kraft, når en opdatering til løsningen bliver frigivet.
- Vi melder ud til jer, at der er en eller flere opdateringer klar.
- Ud fra fælles vedtagne "usecases" / testscenarier tester i, opståede fejl meldes ind til vores support på support@bellcom.dk. Herefter vil fejlen blive rettet eller det fejlende modul vil blive rettet og sikkerhedsrettelsen vil blive lagt på manuelt om muligt.
- Moduler der ikke er fra drupal.org hvilket (Contrib eller Core) er og hvor der opstår afledte fejl, vil blive tilrettet og faktureret separat til gældende timepris.
- Eventuelt tilrettet kode bliver vedligeholdt i GitHub.
BASIS Opdatering er det laveste niveau og indeholder følgende:
- Opdateringsservice
- Drupal core inkl. sikkerhedsreleases
- Automatisk test
- E-mail info til udvalgt kontaktperson
Pris fra 195 kr. pr. måned
Abonnementet vil blive faktureret sammen med jeres hostingaftale, uagtet frekvensen af antallet af Core og sikkerhedsreleases samt Bellcoms tidsforbrug på at opdatere.
Denne service tilbydes kunder som gerne vil have sikkerheds- og coreopdateringer, men ikke nødvendigvis har behov for den store forkromede løsning til opdatering af udvidelsesmoduler.
Opdateringerne foretages umiddelbart efter disse er frigivet fra Drupal.org's ”Security advisories”.
Disse bliver trukket fra følgende kilder:
- https://www.drupal.org/security/rss.xml
- https://www.drupal.org/security/psa/rss.xml
- https://www.drupal.org/security/contrib/rss.xml
Opdateringen kommer i forskellige niveauer, alt efter hvor sikkerhedskritiske de er.
Sikkerhedsreleases fra Drupal contrib moduler gives altid en "sikkerhedsrisiko". Denne afgør om man bør opdatere med det samme, i morgen eller sammen med næste Drupal core opdatering / sikkerhedsopdatering.
Der er følgende niveauer:
Highly Critical
Mellem 20 og 25 points (Opdateres samme aften)
Critical
Mellem 15 og 19 points (Opdateres om morgenen)
Moderately Critical
Mellem 10 og 14 points (Opdateres om morgenen)
Less Critical
Mellem 5 og 9 points (Opdateres med næste core release)
Not Critical
Mellem 0 og 4 points (Opdateres med næste core release)
Der vil blive meldt ud at der er blevet kørt en sikkerheds- eller core opdatering på jeres system.
Denne service er inkl. vores hosting som omfatter følgende:
- Opdateringsservice
- Drupal core inkl. sikkerhedsreleases
Pris: GRATIS
Dette er en fuldautomatisk opdatering af Drupal's kerne i jeres web løsning. Hvorved I sikres at løsningen altid er opdateret. Bellcom udfører ikke nogen form for test eller afprøvning af sitet efter opdateringen.
Denne service tilbydes kunder som kun ønsker sikkerheds- og coreopdateringer.
Opdateringerne foretages umiddelbart efter disse er frigivet fra Drupal.org's ”Security advisories”.
Disse bliver trukkes fra følgende kilder:
- https://www.drupal.org/security/rss.xml
- https://www.drupal.org/security/psa/rss.xml
- https://www.drupal.org/security/contrib/rss.xml
Opdateringen kommer i forskellige niveauer, alt efter hvor sikkerhedskritiske de er.
Sikkerheds releases fra Drupal contrib moduler gives altid en "sikkerheds risiko". Denne afgøre om man bør opdatere med det samme, i morgen eller sammen med næste Drupal core opdatering / sikkerheds opdatering.
Der er følgende niveauer:
Highly Critical
Mellem 20 og 25 points (Opdateres samme aften)
Critical
Mellem 15 og 19 points (Opdateres om morgenen)
Moderately Critical
Mellem 10 og 14 points (Opdateres om morgenen)
Less Critical
Mellem 5 og 9 points (Opdateres med næste core release)
Not Critical
Mellem 0 og 4 points (Opdateres med næste core release)
For at få sat processen med den nye service i gang har vi behov for at de forskellige Drupal løsninger som er påvirket af servicen bliver opdateret til nyeste Drupal version.
Det betyder, at der skal køres opdateringer på alle løsninger som skal bruge vores automatiske sikkerhedsservice.
Opdateringen vil først og fremmest bringe jeres Drupal løsning op til den seneste version, samt lægge de seneste sikkerhedsopdateringer på.
Jo længere tid det er siden der sidst er blevet kørt opdateringer på de forskellige løsninger desto længere tid vil det tage at opdatere.
Vores erfaringer med opdateringer som denne, vil det med stor sandsynlighed kommer til at tage mellem 6 og 8 timer.
Der vil dog være løsninger som falder uden for dette estimat, da de enten er mere komplekse end normalt, eller har anderledes struktur end de gængse Drupal løsninger vi arbejder med.
Vi vil tage kontakt til ejerne af disse løsninger efter behov.
Fra den 25. maj 2018 vil det være et krav, at ens webløsning har det højeste sikkerhedsniveau hvis man har en databehandleraftale.
Foreligger det ikke, er det ikke er muligt at opretholde de sikkerhedsforanstaltninger som den nye lovgivning omkring persondata kræver.
I bedes derfor kontakte os direkte senest 30. april 2018.
Herunder en samling over de mest stillede spørgsmål.
Drupal core inkl. sikkerhedsreleases
Opdateringer til selve Drupal core, som styrer resten af funktionaliteten på jeres hjemmeside. De opdateringer indeholder også sikkerhedsreleases med tilbagevirkende kraft. Skulle der komme en ekstraordinær sikkerhedsrelease bliver den også lagt på hjemmesiden, så jeres hjemmeside er på den nyeste version.
Drupal contrib moduler inkl. sikkerhedsreleases
Drupal contrib moduler er tilføjelsesmoduler som er lavet af en tredje part, men som stadig kan findes på Drupals hjemmeside. Det betyder at der løbene laves opdateringer til dem, både i forhold til funktionalitet, optimering og sikkerhed.
Automatisk test
Nogle simple automatiske tests, der som udgangspunkt tester basal funktionalitet på hjemmesiden.
Det vil f.eks være at forsiden virker, at brugere kan logge ind og at der kan oprettes indhold.
De automatiske tests kan udvides i fremtiden, såfremt Bellcom finder det nødvendigt.
Test via usecases
Der udarbejdes i samarbejde med kunden op til 15 testcases der kan tilrettes løbende.
E-mail info
Når der er blevet lagt en opdatering på hjemmesiden vil der blive sendt en notifikation til en email konto som I definerer ved aftalens indgåelse. Det er derfor jeres ansvar at sikre, at denne konto er tilgængelig og læses.
OS2webscanner
En webservice, der scanner hjemmesider for at sikre, at de ikke indeholder CPR numre.
Desuden kan der defineres specifikke mønstre som scanneren skal lede efter, disse kan være både talkombinationer og tekst.
Servicen scanner både i filer såvel som indhold.
Serviceaftalen omfatter ikke deciderede rettelser, der eventuelt kan blive nødvendig efter en opdatering. Disse rettelser kan foregå som del af løbende fakturering eller som del af et klippekort. I begge instanser vil Bellcom gennemgå sitet gennem intern test og gøre opmærksom på de evt. issues, der er opstået, hvorefter Kunden også får mulighed for dette. Det er dog Bellcoms opfattelse, at disse fejl er sjældne.
Eventuelle fejlrettelser, som Bellcom ikke er direkte ansvarlige for - det vil sige fejl i moduler, der er opstået som følge af en Drupa core opdatering - vil herefter blive estimeret og faktureret som øvrige udviklingsopgaver. Fejl, der skyldes en forkert opdateringsprocedure fra Bellcoms side, rettes vederlagsfrit.