Den som är systemansvarig för ledningssystemet.se är den inom organisationen som ansvarar för att lägga upp användare, styra vilka användare som ska ha vilken åtkomst, koppla verksamhetens instans till eventuella partners samt säkerställa att integrationer för autentisering och användarprovisionering sätts upp och fungerar.
Systemkrav vid drift i egen regi
Ledningssystemet.se är konstruerat för att kunna gå på en enkel och robust plattform, oavsett om Ledningssystemet Sverige AB ansvarar för driften via sin driftleverantör, kunden själv vill ansvara för driften i sin servermiljö alternativt hos sin IT-partner eller om kunden önskar lägga driften hos en molntjänstleverantör såsom Microsoft Azure, Amazon Web Services eller Google.
Tekniska krav för server och beroenden
- Standard LAMP-installation (Linux, Apache, MySQL/MariaDB, PHP; Ubuntu med senaste LTS-version 24.04 ger en stabil grund för ett antal år framåt) samt GIT.
- Om man väljer Ubuntu som operativsystem rekommenderas installation av unattended-upgrades med omstart nattetid så krävs i praktiken minimalt med underhåll samtidigt som säkerhetsuppgraderingar blir utförda.
- Systemansvarig eller IT-partner behöver konfigurera upp HTTPS och ordna med certifikat. Let’s Encrypt fungerar oftast bra.
- PHP lägst version 8.3, med följande utökningar (standardutökningar som man brukar ha med):
- Ctype PHP Extension
- cURL PHP Extension
- DOM PHP Extension
- Fileinfo PHP Extension
- Filter PHP Extension
- Hash PHP Extension
- Mbstring PHP Extension
- OpenSSL PHP Extension
- PCRE PHP Extension
- PDO PHP Extension
- Session PHP Extension
- Tokenizer PHP Extension
- XML PHP Extension
- ZIP PHP Extension
- Mysql PHP Extension
- För MariaDB/MySQL rekommenderar vi att man använder senaste versionen.
Integration med EntraID
Om kunden vill kunna använda synkronisering mot Office365 (Entra ID) för Single Sign On (SSO) samt eventuell synkronisering av användare så hjälps vi åt att konfigurera upp detta genom ett möte (tar ca 30 minuter) tillsammans med den hos kunden som administrerar Microsoft EntraID.
Detta görs med fördel när miljön redan är igång.
Vid behov av stöd med installation och uppsättning
För själva installationen av applikationen hjälper vi gärna till men behöver då kunna komma åt servern via SSH. I annat fall skickar vi instruktioner för installationen till den hos kunden som ska sätta upp instansen.
Informationssäkerhet
Nedan listar vi våra svar på vanligt förekommande frågor kring informationssäkerhet i förhållande till Ledningssystemet.se
Är Ledningssystemet Sverige AB certifierade mot någon standard?
Nej
Ledningssystemet Sverige AB har få medarbetare. Hur ser ni på det nyckelpersonsberoende som uppstår?
Det stämmer. Därför säkerställer vi att vi inte binder upp våra kunder till att använda tjänsten genom långa bindningstider, att det är enkelt att exportera allt data, men även att vi lovar att tillgängliggöra vår produkt som öppen och fri källkod den dagen vi inte längre kan förvalta tjänsten på ett acceptabelt sätt. Vi har också valt att bygga programvaran på en mycket standardiserad plattform (Laravel) som är enkel att vidareutveckla.
Kan vi få del av er informationssäkerhetspolicy?
Ja, vår enda policy är vår Verksamhetspolicy och den finns på ledningssystemet.se
Vilka informationssäkerhetsmål har ni?
Våra informationssäkerhetsmål består av att vi strävar efter få buggar och fel som upptäcks efter release av mjukvara samt att de IT-tjänster vi använder inom Ledningssystemet Sverige AB skall vara skyddade med multifaktorautentisering.
Hur säkerställer ni att tredjepartsprogramvara inte innehåller säkerhetsbrister?
Vi hanterar vår källkod hos Github och använder då funktionaliteten Dependabot. Vidare uppdateras kritiska tredjepartsbibliotek automatiskt när vi släpper en ny version av Ledningssystemet (vilket vi gör ofta, ibland varje dag).
Hur arbetar ni med säker mjukvaruutveckling?
Vi tillämpar inte något formaliserat ramverk för säker mjukvaruutveckling (t.ex. Microsoft SDL eller liknande). Vi litar mycket på kompetens vid utvecklingen, men bygger också vår arkitektur på att eventuella sårbarheter inte skall kunna utgöra onödiga risker. Mjukvaruutvecklare har utbildning i säker mjukvaruutveckling.
Kan man aktivera multifaktorautentisering i programvaran?
Nej. Vi rekommenderar alla våra kunder att integrera mjukvaran mot egen identitetshanterare (t.ex Microsoft Entra) och att inte använda lösenordsautentisering.
Hur ofta tar ni säkerhetskopia av vårt data?
I de fall vi står för driften använder vi leverantören Oderland. Se detaljer om säkerhetskopiering i Personuppgiftsbiträdesavtalet i avtalet med oss.
Är datan krypterad?
Vid överföring är data krypterad mellan användare och web-server. Lagrad data är inte krypterad (förutom autentiseringsuppgifter). Har man krav på kryptering av lagrad data rekommenderar vi att man sätter upp en egen driftsmiljö.
Vi har högre krav på säkerhet än vad ni erbjuder i dagsläget i er driftmiljö. Hur hanterar vi det?
Vi erbjuder bara en nivå av drift i dagsläget, men systemet är byggt för att kunna köras i andra miljöer. Vi har kunder som använder t.ex. AWS eller kör systemet i sina egna datacenter. Det går alldeles utmärkt, då systemet inte behöver kunna nås av något av våra stödsystem eller av oss (med mindre än att ett större problem uppstår, och i de fallen får vi hjälpas åt att lösa dem).
Gör ni någon övervakning och datainsamling från installationerna?
Ja, alla installationer kommunicerar normalt med vår övervakningsplattform där vi får information om fel som uppstår i installationerna, om licenser håller på att gå ut, om hårddiskutrymmet håller på att ta slut, inloggningsproblem och liknande driftsrelaterad information. Vi visar gärna vad vi samlar in, och dessutom kan man konfigurera i kundmiljön om och vad som kommuniceras till vår övervakningsplattform. När man kopplar ihop en kundinstallation med en partnerinstallation så utbyts information mellan kundportalen och partnerportalen.
Använder systemet några spårningskakor eller liknade?
Nej. Systemet använder ett fåtal, nödvändiga, kakor som används för att hålla koll på sessionen samt status för tabellvyer (antal objekt per sida t.ex.) samt menyers status. Systemet innehåller inga tredjepartskakor och det skickas inte heller information till tredjeparter om hur systemet används. Detta är också anledningen till att något samtycke om användning av kakor inte inhämtas.
Hur säkerställs att vårt data inte kan nås av en annan kund?
Varje kund har en helt egen installation av mjukvaran och även en egen databasinstans. Detta gör vi av flera anledningar: Dels för att minska konsekvenserna i händelse av ett säkerhetsproblem, dels för att möjliggöra en helt distribuerad plattform där det inte spelar någon roll var instanserna installeras. När vi tillhandahåller drift genom vår leverantör Oderland, så har varje kund en egen webbhotellsinstans för att vi ska minimera riskerna för s.k. ”lateral-movement-attacker”.
Vilken tillgänglighetsnivå (”SLA”) garanterar ni?
Vi garanterar ingen tillgänglighetsnivå alls, utan anser systemet vara ett ur tillgänglighetsperspektiv icke kritiskt system. Det finns dock reglerat i avtalet att ni har möjlighet att säga upp avtalet med oss (vilket ni har oavsett) om systemet inte är tillgängligt.
Lever systemet upp till tillgänglighetsdirektivet?
Vi strävar efter att systemet skall vara tillgängligt, och det finns t.ex. visst stöd för skärmläsare. Vi lever i nuläget inte fullt ut upp till alla tillgänglighetskrav i WCAG 2.2, men har gjort bedömningen att systemet inte är av sådan karaktär att det omfattas av direktivet (t.ex. avseende kontraster).
Innehåller systemet funktionalitet för gallring av personuppgifter?
Nej, eftersom systemets personuppgiftshantering normalt sträcker sig till hantering av information rörande systemets användare så är detta något som underhålls genom normal systemadministration. Systemet är inte utformat för att hantera särskilda kategorier av personuppgifter. Någon automatisk gallring sker inte, men är möjligt att införa om önskemål finnes.
Kan Ledningssystemet Sveriges medarbetare komma åt vårt data?
Om ni själva står för driften av systemet så har medarbetare hos Ledningssystemet Sverige inte åtkomst såvida inte ni konfigurerar upp detta. Om Ledningssystemet Sverige AB står för driften har medarbetare teknisk möjlighet att komma åt databasen eftersom den administreras av bolaget.
Hur gör vi om vi vill lämna Ledningssystemet.se?
Vi gillar inte inlåsningseffekter utan det ska vara lätt att göra slut med oss om Ledningssystemet.se inte hjälper verksamheten eller av andra skäl inte är ändamålsenligt. Om ni vill lämna Ledningssystemet.se kan vissa exporter till Excel göras direkt från användargränssnittet. All data (ej krypterade lösenord) kan hämtas via API. Om ni vill ha er data i form av en SQL-export går det bra att kontakta oss så hjälper vi till med det (givetvis utan kostnad).
SBOM (Software Bill of Materials)
Nedan finns en redovisning över tredjepartsberoenden, licenser för dessa samt när licensen senast kontrollerades. I vissa fall finns en länk till projektet.
Kundportalen
| Dependency | License | Date checked | Comment |
|---|---|---|---|
| @babel/core | MIT License | 2025-02-01 | |
| @rollup/plugin-commonjs | MIT License | 2025-02-01 | |
| @rollup/plugin-json | MIT License | 2025-02-01 | |
| @rollup/plugin-node-resolve | MIT License | 2025-02-01 | |
| @rollup/plugin-replace | MIT License | 2025-02-01 | |
| @rollup/plugin-terser | MIT License | 2025-02-01 | |
| autoprefixer | MIT License | 2025-02-01 | |
| axios | MIT License | 2025-02-01 | |
| babel-loader | MIT License | 2025-02-01 | |
| babel-plugin-istanbul | BSD-3-Clause | 2025-02-01 | |
| bio-dts | Unlicensed Public project | 2025-02-01 | https://github.com/nikku/bio-dts |
| bpmn-font | OFL-1.1 License | 2025-02-01 | |
| bpmn-moddle | MIT License | 2025-02-01 | |
| camunda-bpmn-moddle | MIT License | 2025-02-01 | |
| chai | MIT License | 2025-02-01 | |
| chai-match | MIT License | 2025-02-01 | |
| chart.js | MIT License | 2025-02-13 | |
| concurrently | MIT License | 2025-02-01 | |
| cpy | MIT License | 2025-02-01 | |
| cross-env | MIT License | 2025-02-01 | Archived repository since 2021-01-06 |
| del | MIT License | 2025-02-01 | |
| del-cli | MIT License | 2025-02-01 | |
| diagram-js | MIT License | 2025-02-01 | |
| diagram-js-direct-editing | MIT License | 2025-02-01 | |
| dropzone | MIT License | 2025-02-01 | |
| eslint | MIT License | 2025-02-01 | |
| eslint-plugin-bpmn-io | MIT License | 2025-02-01 | |
| eslint-plugin-import | MIT License | 2025-02-01 | |
| execa | MIT License | 2025-02-01 | |
| fakerphp/faker | MIT License | 2025-02-01 | |
| file-drops | MIT License | 2025-02-01 | |
| guzzlehttp/guzzle | MIT License | 2025-02-01 | |
| ids | MIT License | 2025-02-01 | |
| inherits-browser | ISC License | 2025-02-01 | |
| jquery | MIT License | 2025-02-01 | |
| jquery-ui | MIT License | 2025-02-01 | |
| jquery-ui-sortable | MIT License | 2025-02-01 | |
| karma | MIT License | 2025-02-01 | |
| karma-chrome-launcher | MIT License | 2025-02-01 | |
| karma-coverage | MIT License | 2025-02-01 | |
| karma-debug-launcher | MIT License | 2025-02-01 | |
| karma-env-preprocessor | MIT License | 2025-02-01 | |
| karma-firefox-launcher | MIT License | 2025-02-01 | |
| karma-mocha | MIT License | 2025-02-01 | Archived repository since 2023-12-28 |
| karma-safari-launcher | MIT License | 2025-02-01 | |
| karma-sinon-chai | MIT License | 2025-02-01 | |
| karma-webpack | MIT License | 2025-02-01 | |
| laravel/framework | MIT License | 2025-02-01 | |
| laravel/pint | MIT License | 2025-02-01 | |
| laravel/sail | MIT License | 2025-02-01 | |
| laravel/sanctum | MIT License | 2025-02-01 | |
| laravel/tinker | MIT License | 2025-02-01 | |
| laravel-vite-plugin | MIT License | 2025-02-01 | |
| lodash | MIT License | 2025-02-01 | |
| min-dash | MIT License | 2025-02-01 | |
| min-dom | MIT License | 2025-02-01 | |
| mocha | MIT License | 2025-02-01 | |
| mocha-test-container-support | MIT License | 2025-02-01 | Archived repository since 2020-05-06 |
| mockery/mockery | BSD-3-Clause | 2025-02-01 | |
| npm-run-all | MIT License | 2025-02-01 | |
| nunomaduro/collision | MIT License | 2025-02-01 | |
| object-refs | MIT License | 2025-02-01 | |
| php | PHP License v3.01 | 2025-02-01 | |
| phpoffice/phpspreadsheet | MIT License | 2025-02-01 | |
| phpoffice/phpword | LGPL version 3 | 2025-02-01 | https://github.com/PHPOffice/PHPWord |
| phpunit/phpunit | BSD-3-Clause | 2025-02-01 | |
| postcss | MIT License | 2025-02-01 | |
| puppeteer | Apache-2.0 | 2025-02-01 | |
| remark-cli | MIT License | 2025-02-01 | |
| remark-preset-bpmn-io | MIT License | 2025-02-01 | |
| rollup | MIT License | 2025-02-01 | |
| rollup-plugin-license | MIT License | 2025-02-01 | |
| sass | MIT License | 2025-02-01 | |
| sinon | BSD-3-Clause | 2025-02-01 | |
| sinon-chai | WTFPL and BSD 2-Clause | 2025-02-01 | |
| tiny-svg | MIT License | 2025-02-01 | |
| ts-expect | MIT License | 2025-02-01 | |
| typescript | Apache-2.0 | 2025-02-01 | |
| vite | MIT License | 2025-02-01 | |
| webpack | MIT License | 2025-02-01 |
Partnerportalen
| Dependency | License | Date checked | Comment |
|---|---|---|---|
| autoprefixer | MIT License | 2025-02-01 | |
| Axios | MIT License | 2025-02-01 | |
| chart.js | MIT License | 2025-02-13 | |
| concurrently | MIT License | 2025-02-01 | |
| fakerphp/faker | MIT License | 2025-02-01 | |
| guzzlehttp/guzzle | MIT License | 2025-02-01 | |
| jquery | MIT License | 2025-02-01 | |
| laravel/framework | MIT License | 2025-02-01 | |
| laravel/pint | MIT License | 2025-02-01 | |
| laravel/sail | MIT License | 2025-02-01 | |
| laravel/sanctum | MIT License | 2025-02-01 | |
| laravel/tinker | MIT License | 2025-02-01 | |
| laravel-vite-plugin | MIT License | 2025-02-01 | |
| lodash | MIT License | 2025-02-01 | |
| mockery/mockery | BSD-3-Clause | 2025-02-01 | |
| nunomaduro/collision | MIT License | 2025-02-01 | |
| php | PHP License v3.01 | 2025-02-01 | |
| phpoffice/phpspreadsheet | MIT License | 2025-02-01 | |
| phpoffice/phpword | LGPL version 3 | 2025-02-01 | https://github.com/PHPOffice/PHPWord |
| phpunit/phpunit | BSD-3-Clause | 2025-02-01 | |
| postcss | MIT License | 2025-02-01 | |
| sass | MIT License | 2025-02-01 | |
| vite | MIT License | 2025-02-01 |