Informasjonssikkerhet har alltid vært en topp prioritet for oss i Netigate. Nå har vi tatt dette til et nytt nivå ved å bli ISO 27 001-sertifisert. Et globalt anerkjent godkjenningsstempel – ISO 27 001-sertifisering er et symbol på den høye standarden for informasjonssikkerhetspraksis vi følger. I denne artikkelen snakker vi med Jonas Bredin, Netigates Chief Technology Officer, om hva ISO 27 001 betyr for selskapet, og hvorfor vi er så glade for å bli sertifisert.
La oss starte på toppen – hva er ISO 27 001?
ISO 27 001 – eller ISO/IEC 27001:2013, som det formelt kalles – er den internasjonale standarden som skisserer beste praksis for Information Security Management Systems (ISMS). For å si dette enklere, er et styringssystem for informasjonssikkerhet (ISMS) i hovedsak en samling prosedyrer, prosesser og retningslinjer som hjelper oss å sørge for at vi håndterer dataene våre på de tryggeste og sikreste måtene som mulig.
Når vi snakker om data her, mener vi det på en ganske bred måte. Det inkluderer alt fra kundedata og HR-datasikkerhet, til fysiske inngangspunkt til våre bygninger og leveringsområder. Sertifiseringen dekker også alle aspekter av utvikling, levering og drift av vår nettjeneste, samt våre juridiske og fysiske enheter i Sverige, Norge og Tyskland. Kort sagt er disse standardene for informasjonssikkerhet utrolig omfattende!
«Vi har alltid tatt sikkerhet på alvor her i Netigate, og å få denne sertifiseringen viser at vi har robuste og anbefalte prosesser for informasjonssikkerhet på plass.»
Jonas Bredin, Chief Technology Officer i Netigate
Hva er fordelene med å være ISO 27 001-sertifisert?
Det er så mange fordeler ved å være sertifisert. Vi har alltid tatt sikkerhet på høyeste alvor her i Netigate, og å få denne sertifiseringen viser at vi har robuste prosesser for informasjonssikkerhet med beste praksis på plass. Rammeverket og løpende revisjoner er også en fin måte å sikre at vi forblir strukturerte og fokuserte på dette feltet.
Standardene som utgjør ISO 27 001 samsvarer også med regulatoriske krav som vi er juridisk forpliktet til å følge. Ta for eksempel EUs General Data Protection Regulation (GDPR). Både Netigate og serverne våre er EU-baserte, noe som innebærer at vi opererer under GDPR. Kravene som er nødvendige for å drive virksomhet i henhold til disse forskriftene blir stadig strengere, og ISO 27 001 er utformet for å sikre at vi kan fortsette å oppfylle dem.
Hva var sertifiseringsprosessen?
Det var en rekke viktige steg på veien til sertifisering. Først av alt måtte vi utarbeide en klar plan, og utnevne noen til å lede sertifiseringsprosjektet. Det var avgjørende at vi fikk alle med på prosessen. Informasjonssikkerhet er ikke bare et IT-ansvar; hver enkelt avdeling og person på tvers av virksomheten har en plikt til å håndtere og lagre data på en sikker måte.
Deretter måtte vi utføre en risikovurdering for å analysere prosessene våre, og hvilke løsninger eller forbedringer som kunne være nødvendig. Så snart vi begynte å jobbe med funnene våre, var det viktig å dokumentere handlingene som ble iverksatt. Dette innebar at når det var tid for revisjonen, kunne vi gi en detaljert oversikt over sikkerhetsprosedyrene, retningslinjene og aktivitetene vi hadde på plass.
Hvordan vil disse endringene påvirke Netigates kunder?
Å bli ISO 27 001-sertifisert er mer et prosjekt bak kulissene. Dette innebærer at våre kunders daglige arbeid med Netigate og vårt spørreundersøkelse verktøy, ikke endrer seg. Det betyr imidlertid at de kan være trygge i vissheten om at vi tar godt vare på våre og deres data. Vi gir et løfte om at dataene dine er trygge med Netigate, og ISO 27 001-sertifisering er en annen flott måte å vise det på.