9 augusti, 2022

ISO 27001-certifierade – Vad innebär det i praktiken?

Era informationstillgångar är trygga hos oss

I en värld med ökade säkerhetshot, framför allt i den digitala miljön, blir informationssäkerhet viktigare än någonsin. Vi är stolta över att Great Security Solution är certifierade inom informationssäkerhet enligt ISO 27001. ISO 27001 är en internationell standard som ställer mycket höga krav på hur vi arbetar med våra och våra kunders informationstillgångar.

Vi har sedan länge varit experter på fysisk säkerhet men önskar genom denna satsning att bli en komplett säkerhetsleverantör som även hanterar informationssäkerhet.

Vad innebär detta arbete i praktiken?

Vårt informationssäkerhetsarbete innebär att ”vi vidtar åtgärder för att hindra att information läcker ut, förvanskas eller förstörs samt att information ska vara tillgänglig när den behövs.”

Informationssäkerhetsarbetet är ett mycket omfattande uppdrag och certifieringen inkluderar över 100 kontrollpunkter inom ämnen såsom personalsäkerhet, driftsäkerhet och efterlevnad. För att tydligare illustrera kan vi sammanfatta vårt informationssäkerhetsarbete i sex olika områden.

expand_more

Att säkra upp verksamhetens tekniska lösningar och system är givetvis en viktig del av informationssäkerhetsarbetet i en alltmer digitaliserad värld. Som ett teknikföretag arbetar Great Security ständigt för att hålla sig i teknikens framkant, bland annat med uppdaterade system, säkra kryptografiska kontroller och kontinuerlig granskning av systemens säkerhet.

expand_more

Säkra system är dock inte tillräckligt för att skydda en organisation från alla risker. Medarbetarnas agerande i vardagen är mycket viktigt och därför är säkra arbetsrutiner en av de viktigaste delarna i vårt ledningssystem. Vi arbetar utifrån tydliga riktlinjer gällande exempelvis vem som får ta del av vilken information samt hur och när den får användas, något som även förutsätter rutiner för korrekt klassificering av samtliga informationstillgångar.

expand_more

För att vårt informationsarbete ska fungera så säkert och smidigt som möjligt har vi etablerat en organisation för denna typ av frågor. Ledningsgruppen tillsammans med Chief Information Security Officer, CISO, leder vårt informationssäkerhetsarbete. Detta stärks upp av roller såsom vår GDPR-ansvarige. Den viktigaste rollen i organisationen är dock våra medarbetare som i sin vardag arbetar på ett säkert sätt.

expand_more

För att ge förutsättningar för våra medarbetare att arbeta på ett säkert sätt är utbildning en viktig aspekt och även något som vi följer upp regelbundet i form av kunskapstest. Utöver utbildningar är medvetenhetsträning var tredje vecka något som uppskattas av våra medarbetare. Medvetenhetsträningen leder till att informationssäkerhet ständigt är på agendan i vår verksamhet.

expand_more

Som en nationell aktör samarbetar vi i vissa fall med underentreprenörer och leverantörer. Vi väljer endast att samarbeta med aktörer som utvärderats som professionella och grundprincipen är att våra och våra kunders konfidentiella informationstillgångar ska hanteras lika säkert hos våra leverantörer och underentreprenörer som hos oss internt. För att uppfylla detta arbetar vi med kravställning och rutinmässig kontroll av våra samarbetspartners.

expand_more

För att arbeta informationssäkert krävs proaktivitet gällande att hantera relevanta risker som kan påverka våra och våra kunders informationstillgångar. Riskanalys genomförs för hela Great Security Solutions verksamhet och i samband med våra projekt. På så sätt kan vi förebygga att incidenter inträffar och minska konsekvenserna om en incident skulle inträffa.

Vill du veta mer?

Kontakta Anna Mårtenson, projektledare för ISO 27001-certifieringen, om du har frågor gällande vårt informationssäkerhetsarbete eller vår ISO 27001-certifiering.

Anna Mårtenson

Affärsutvecklare

070-083 12 68

anna.martenson@greatsecurity.se

Aktuellt