iO & ISO 27001

ISO 27001-certifikatet är en globalt erkänd standard för informations­säkerhet. För att få bli certifierad måste organisationer implementera, underhålla och kontinuerligt förbättra informations­hanterings­system och följa 114 unika kontroll­åtgärder. Efterlevnad av dessa åtgärder bedöms av ett team av externa revisorer. Om integriteten i dina data­hanteringsmetoder uppfyller kriterierna tilldelas du det officiella ISO 27001-certifikatet i tre år.

Några exempel på dessa åtgärder är efterlevnad av lagar och förordningar som GDPR, säker utveckling, säkerheten för laptops och mobiltelefoner, auktoriseringar, kryptografi och fysisk säkerhet.

De 114 kontrollåtgärderna har alla att göra med de egenskaper som är de väsentliga pelarna för en pålitlig informations­säkerhets­policy: tillgänglighet, integritet och konfidentialitet.

Tillgänglighet: Data ska endast vara tillgänglig för auktoriserade användare när de behöver den. Det innebär också att system, nätverk och enheter alltid måste vara tillgängliga.

Integritet: Är datan korrekt och källan att lita på? En välfungerande datapolicy innebär att förvara/spara data i lämpligt tillstånd – orört och korrekt, autentiskt och pålitligt.

Konfidentialitet: Hur privat är datan? Detta innebär att endast relevanta auktoriserade användare och processer får komma åt eller modifiera data.