In English
Cosafe Technology har erhållit ISO 27001-certifiering utfärdat av marknadsledande Bureau Veritas. Certifieringsföretaget har under 2022-2023 granskat Cosafes ledningssystem för informationssäkerhet (LIS) och bolagets systematiska informationssäkerhetsarbete med processer och rutiner för att säkerställa en ansvarsfull hantering av kunders data samt plattformens efterlevnad avseende konfidentialitet, riktighet och tillgänglighet.
Systematiskt informationssäkerhetsarbete innebär att företaget aktivt arbetar förebyggande och kontinuerligt anpassar skyddet av information och tillgångar utifrån företagets behov och risker. ISO 27001 certifieringen intygar att ett ledningssystem för informationssäkerhet (Information Security Management System ISMS) framgångsrikt implementerats och reviderats enligt den internationella standarden.
Företagets ledningssystemet säkerställer att tekniska och organisatoriska åtgärder har vidtagits för att trygga konfidentialitet, riktighet och tillgänglighet samt att drygt 100 säkerhetskontroller efterlevs avseende bl.a
- Policies
- Organisation och ledning
- Utbildning
- Riskbedömning och riskhantering
- Fysisk säkerhet och skydd av informationstillgångar
- Åtkomstkontroll och loggning
- Kryptering
- Kommunikation
- Mjukvaruutveckling och underhåll
- Leverantörsinköp och relationer
- Incidenthantering
- Kontinuitietsplanering
- Lag och regelefterlevnad
- Personuppgiftshantering i enlighet med GDPR med uppgifts- och lagringsminimering, gallring, avidentifiering samt radering av personuppgifter
Med ett systematiskt informationssäkerhetsarbete säkerställs alltså att våra kunders information finns tillgänglig när ni behöver den, att ni kan lita på att den är riktig och inte manipulerad och att endast behöriga personer får ta del av den.
Vi är dedikerade i att skydda våra kunder, användare, anställda och vår teknik. Systematiska processer och kontroller finns därför för att minimera risken för sårbarheter som kan ha en negativ effekt på företaget och våra kunders data.
Mer om ISO 27001 och ledningssystem för informationssäkerhet
ISO 27001 är en global standard från ISO, International Organization for Standardization, i samarbete med IEC, International Electrotechnical Commission, för hantering av informationssäkerhetsrisker. ISO 27001 är den tredje största ISO-standarden i världen när det gäller certifieringar, och innehåller en uppsättning standardiserade krav gällande system för hantering av informationssäkerhet. LIS, och på engelska ISMS, information security management systems.
”Standard ISO/IEC 27001 fastställer krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet (LIS), bl.a. krav för delmomenten: upprättande, införande, underhåll, ständigt förbättringsarbete. Standarden innehåller även krav för bedömning och behandling av informationssäkerhetsrisker. Den kan vidare användas för bedömning av en organisations förmåga att uppfylla informationssäkerhetskrav, såväl internt som av externa parter.”
Fördelar med att använda standarden är att den kan användas i alla typer av organisationer. Den ger ett flexibelt verktyg för att upprätta och införa ett ledningssystem som bl.a. tillgodoser organisationens behov, mål, storlek och struktur samt organisatoriska processer för informationssäkerhet. Ledningssystemet för informationssäkerhet utgör ett effektivt stöd för organisationer i arbetet med att; stärka kontrollen över kostnader för informationssäkerhetsarbetet, öka förtroendet i fråga om riskhantering, garantera verksamhetsinformationens konfidentialitet, riktighet och tillgänglighet, förstärka beredskapen mot en växande hotbild på området.”
