Høj sikkerhed består ikke alene i at installere de seneste softwareopdateringer og et antivirusprogram. Det kræver ligeledes, at vi tænker sikkerhed ind i alt, vi som virksomhed foretager os – fra at installere en ny webserver til at varetage kundeservice.
Derfor kræver ISO 27001 standarden involvering af alle lige fra bestyrelsen til menige medarbejdere.
International standard
ISO 27001 er en international standard defineret af International Organisation for Standardization (ISO), som beskriver et framework til styring af informationssikkerhed for at sikre fortrolighed, integritet og tilgængelighed af virksomhedens informationer.
Et vigtigt værktøj i arbejdet med at opnå det ønskede sikkerhedsniveau er løbende risikovurderinger. Standarden lægger i høj grad vægt på, at virksomheden løbende forbedrer sin informationssikkerhed gennem netop risikovurderinger samt overvågning og rapportering.
For at blive certificeret i ISO 27001 skal virksomhedens ledelsessystem gennemgås årligt af en ekstern auditor. Vi har været ISO 27001 certificeret siden 2013 og vores seneste ISO 27001:2013 certifikat kan du se her.