Informationssäkerhet har alltid varit av högsta prioritet för oss på Netigate. Nu har vi tagit det till en ny nivå genom att bli ISO 27001-certifierade. En globalt erkänd stämpel av godkännande, en ISO 27001- certifiering är en symbol för den höga standard av praxis om informationssäkerhet som vi följer. I den här artikeln har vi pratat med Jonas Bredin, Chief Technology Officer på Netigate, om vad ISO 27001 betyder för Netigate och varför vi är så stolta och glad över att bli certifierade.
Låt oss ta det från början: Vad är ISO 27001?
ISO 270001—or ISO/IEC 27001:2013, som det formellt kallas – är en internationell standard för informations – och cybersäkerhet. För Netigate innebär detta perfektion av procedurer, processer, och riktlinjer som hjälper oss se till att vi hanterar data på ett så säkert sätt som möjligt.
När vi pratar om data i detta sammanhang är det på ett brett sätt. Det inkluderar allt från kunddata och HR-datasäkerhet till fysiska ingångar till våra byggnader och leveransområden. Certifiering täcker också alla aspekter av utveckling, leverans och drift av våra onlinetjänster, samt våra juridiska och fysiska enheter i Sverige, Norge och Tyskland. Sammanfattningsvis är dessa informationssäkerhets standarder otroligt breda.
”Vi har alltid varit seriösa när det gäller säkerheten här på Netigate. Att få denna certifiering visar att vi har robusta processer och bäst praxis för informationssäkerhet på plats.”
Jonas Bredin, Chief Technology Officer på Netigate
Vilka är fördelarna med att vara ISO 27001 certifierade?
Det finns många fördelar med att vara ISO 27001 certifierade. Vi har alltid varit seriösa när det gäller säkerheten här på Netigate, att få denna certifiering visar att vi har robusta, bäst praxis för informationssäkerhet på plats. Ramverket och pågående revisioner är också ett bra sätt att se till vi förblir strukturerade och fokuserade på detta område.
Standarderna som utgör ISO 27001 överensstämmer också med regulatoriska krav som vi är juridiskt skyldiga att följa. Ta till exempel EU:s allmänna dataskyddsförordning (GDPR). Netigate och våra servrar är placerade inom EU, vilket innebär att vi arbetar under GDPR. Kraven som krävs för att göra affärer enligt dessa regler blir allt hårdare, och ISO 27001 är utformad för att säkerställa att vi kan fortsätta att uppfylla dessa regler.
Hur såg processen för ISO 27001 certifiering ut?
Det fanns ett antal viktiga steg på vägen till att bli certifierade. Först och främst behövde vi ta fram en tydlig plan och utse någon till att leda certifieringsprojektet. Sen var det viktigt att vi fick med oss alla i processen. Informationssäkerhet är inte bara IT- avdelningens ansvar, utan varje avdelning och individ på företaget har en skyldighet att hantera och lagra data säkert.
Därefter behövde vi göra en riskbedömning för att analysera våra processer och vilka eventuella korrigeringar eller förbättringar som kan krävas. När vi väl började arbeta med våra resultat var det viktigt att dokumentera de åtgärder vi vidtog. Detta innebar att vi kunde ge en detaljerad översikt över de säkerhetsrutiner, principer och aktiviter vi hade på plats när det var dags för revision.
Hur kommer dessa förändringar att påverka Netigates kunder?
Att bli ISO 27001 certifierade är mer ett projekt bakom kulisserna. Det innebär att våra kunders dagliga arbete med Netigate och verktyget inte kommer att förändras. Vad det innebär är snarare att de kan vara trygga i vetskapen om att vi tar väl hand om vår data och deras. Vi lovar att din data är säker med Netigate, och ISO 27001 certifieringen är ett bra sätt att visa detta på.