Nyheder

Ni år i træk: Sentia fastholder ISO 27001-certificering

18 juni 2025
SHARE

I en tid med stadigt mere komplekse cybertrusler og skærpede krav fra bl.a. NIS 2 direktivet, er det afgørende at vælge en leverandør, der kan dokumentere et robust informationssikkerhedssystem. Derfor er vi stolte af at kunne annoncere, at Sentia netop har bestået ISO 27001-certificeringen for niende år i træk.

Sentias procedurer lever nu fuldt ud op til NIS-2 direktivet og med forøget løbende sikkerhedsbevidsthed kan vi hjælpe og skabe tryghed for kunder. Som ISO 27001-certificeret partner er vi med til at beskytte kundedata, og med vores hurtige incident-response-planer sikres effektiv håndtering af potentielle hændelser.

"Certificeringen er ikke kun beviset på, at vi lever op til standardens krav. Den er også et løfte til vores kunder om, at vi år efter år udvikler og er med til at styrke vores og kundernes datasikkerhed."  - Mads Jakobsen, CEO i Sentia 

Se certificeringen


Hvad er ISO-27001:2022? 

IISO 27001:2022-certificeringen definerer kravene til implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS). Det handler ikke kun om IT-systemer – men om hele organisationens evne til at beskytte følsomme oplysninger som økonomiske data, kundedata, HR-dokumenter og immaterielle aktiver. Overholdelsen af denne standard sikrer, at IT-leverandøren har kontrol over immaterielle aktiver såsom finansielle data, immaterielle rettigheder samt kunde- og medarbejderdata. Da informationssikkerhed strækker sig ud over IT-sikkerhed, som typisk forvaltes af IT-afdelingen, omfatter den også ikke-IT-relaterede informationer, der rækker udover organisationens og medarbejdernes kompetencer, fysiske rammer og dokumenter..

 

Hvad er forskellen fra ISO-27001:2013? 

Siden 2013 versionen er kravene i ISO 27001:2022 opdaterede for bedre at tackle nye sikkerhedsudfordringer og teknologiske ændringer. 2022-versionen er mere aktuel og kompatibel med andre ledelsessystemstandarder, og bistår organisationer i effektivt at forbedre informationssikkerhedsstyring. Her er nogle af de primære forskelle mellem ISO 27001:2013 og ISO 27001:2022:

  • Termer og definitioner: ISO 27001:2022 har opdateret og præciseret en række termer og definitioner, der anvendes i standarden for at gøre den mere tilgængelig og forståelig.
  • Risikovurdering og risikohåndtering: Begge versioner fokuserer på risikohåndtering, men i ISO 27001:2022 lægger større vægt på risikovurdering og -håndtering på tværs af hele organisationen.
  • Ledelsesengagement: Der er mere fokus på ledelsens engagement i informationssikkerhedsstyringssystemet for at sikre, at det er effektivt og i overensstemmelse med organisationens overordnede forretningsstrategi.
  • Kontroller: Kontrollerne er opdaterede og der er tilføjet nye sikkerhedsforanstaltninger og justeret eksisterende kontroller for at imødekomme de seneste trusler og teknologiske udviklinger.
  • Fokus på løbende forbedring: Begge versioner fokuserer på løbende forbedring af ISMS, men den nye version tilbyder flere værktøjer og teknikker til at måle effektiviteten af implementerede sikkerhedskontroller og gør dem mere præcise.

 

Hvorfor vælge en ISO 27001:2022-certificeret IT-partner? 

Certificeringen sikrer, at høje sikkerhedsforanstaltninger er implementeret, og at leverandørens overholdelse af central lovgivning og compliance er solid. Dette er afgørende for at beskytte virksomheder mod datasikkerhedsrisici og sikre en høj grad af fortrolighed og integritet for kundedata.

  1. Datasikkerhed i praksis: Med et implementeret ISMS sikrer en ISO 27001-certificeret leverandør, at potentielle risici for datasikkerhed er identificeret, samt at foranstaltninger er truffet for at mindske dem. På den måde beskyttes sårbare data effektivt.
  2. Compliance som grundvilkår: ISO 27001-certificeringen sikrer, at cloud-leverandøren efterlever lovgivningen om informationssikkerhed. Virksomheder kan derfor være trygge ved databehandling i overensstemmelse med gældende lovgivning og undgår unødvendig risiko.
  3. Et stærkt signal til omverdenen: ISO 27001 er en anerkendelse af serviceleverandørens engagement i at beskytte kunders data og opretholde en høj standard for informationssikkerhed. Gennem samarbejdet sender du et signal til interessenter og kunder om, at deres datasikkerhed tages alvorligt, hvilket styrker tilliden til din virksomhed.
  4. Proaktiv risikostyring: Den dokumenterede strukturerede tilgang til risikostyring omfatter bl.a. implementerede sikkerhedsforanstaltninger, der mindsker risici mod datasikkerheden. Dette giver dig trygheden for reduceret risiko for databrud eller læk.
  5. Tryghed omkring driften: ISO 27001-standarden kræver, at leverandøren har etableret procedurer og beredskabsplaner i tilfælde af incidents, der kan påvirke informationssikkerheden. Med tiltag som backup, disaster recovery og kriseberedskab får du vished for at din forretning forbliver online.

Med ISO 27001:2022-certificeringen som fundament hos din leverandør, giver vi dig ro til at fokusere på din forretning – velvidende at dine systemer og data er i trygge hænder. Kontakt os i dag og hør mere om, hvordan vi kan styrke jeres informationssikkerhed.

 

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››

Relaterede artikler

VCSPplat
Nyheder, Presse

Sentia, første og eneste danske Veeam Platinum CSP Partner

Forretningskontinuitet er afgørende for alle organisationer på tværs af sektorer. Tilgængeligheden...
Læs mere »
gold messaging-1
Nyheder,

Sentia realiserer 7. Microsoft guld-kompetence

Med opnåelsen af den 7. Microsoft guld-kompetence, Gold Messaging, placeres Sentia blandt top 10...
Læs mere »

Du har en vision.
Vi hjælper dig med at realisere den.

Kontakt os ved brug af formularen, sales.dk@sentia.com eller via +45 33 36 63 00

Få et forspring »