Sentia fastholder ISO 27001-certificering for ottende år i træk

14 juni 2024
SHARE

Valget af en leverandør med ISO 27001:2022-certificeringen er helt afgørende for organisationer med høje krav til informationssikkerhed, og vi er derfor stolte af at annoncere opnåelsen af ISO 27001-certificeringen for ottende år i træk. Certificeringen demonstrerer Sentias kapacitet til at håndtere den stigende usikkerhed og kompleksitet, der kendetegner miljøet i danske virksomheder, og giver tryghed for vores kunder, der kan stole på en sikker behandling af deres data. 

"Det danske trusselsniveau er hævet for destruktive cyberangreb som følge af den skærpede hybridkrig, og evnen til effektivt at kunne håndtere kunders kritiske data er derfor endnu mere presserende. Hos Sentia er det derfor vigtigt, at vi opretholder den absolut højeste standard inden for informationssikkerhed, og det fylder os med en særlig stolthed, når vi år efter år kan dokumentere ISO 27001-certificeringen."  - Mads Jakobsen, CEO i Sentia 

Se certificeringen »


Hvad er ISO-27001:2022? 

ISO 27001:2022-certificeringen definerer kravene til implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS). Overholdelsen af denne standard sikrer, at IT-leverandøren har kontrol over immaterielle aktiver såsom finansielle data, immaterielle rettigheder samt kunde- og medarbejderdata. Da informationssikkerhed strækker sig ud over IT-sikkerhed, som typisk forvaltes af IT-afdelingen, omfatter den også ikke-IT-relaterede informationer, der rækker udover organisationens og medarbejdernes kompetencer, fysiske rammer og dokumenter.

 

Hvad er forskellen fra ISO-27001:2013? 

Siden 2013 versionen er kravene i ISO 27001:2022 opdaterede for bedre at tackle nye sikkerhedsudfordringer og teknologiske ændringer. 2022-versionen er mere aktuel og kompatibel med andre ledelsessystemstandarder, og bistår organisationer i effektivt at forbedre informationssikkerhedsstyring. Her er nogle af de primære forskelle mellem ISO 27001:2013 og ISO 27001:2022:

  • Termer og definitioner: ISO 27001:2022 har opdateret og præciseret en række termer og definitioner, der anvendes i standarden for at gøre den mere tilgængelig og forståelig.
  • Risikovurdering og risikohåndtering: Begge versioner fokuserer på risikohåndtering, men i ISO 27001:2022 lægger større vægt på risikovurdering og -håndtering på tværs af hele organisationen.
  • Ledelsesengagement: Der er mere fokus på ledelsens engagement i informationssikkerhedsstyringssystemet for at sikre, at det er effektivt og i overensstemmelse med organisationens overordnede forretningsstrategi.
  • Kontroller: Kontrollerne er opdaterede og der er tilføjet nye sikkerhedsforanstaltninger og justeret eksisterende kontroller for at imødekomme de seneste trusler og teknologiske udviklinger.
  • Fokus på løbende forbedring: Begge versioner fokuserer på løbende forbedring af ISMS, men den nye version tilbyder flere værktøjer og teknikker til at måle effektiviteten af implementerede sikkerhedskontroller og gør dem mere præcise.

 

Hvorfor bør du se efter ISO 27001:2022-certificeringen hos din potentielle serviceleverandør 

Certificeringen sikrer, at høje sikkerhedsforanstaltninger er implementeret, og at leverandørens overholdelse af central lovgivning og compliance er solid. Dette er afgørende for at beskytte virksomheder mod datasikkerhedsrisici og sikre en høj grad af fortrolighed og integritet for kundedata.

  1. Datasikkerhed: Med et implementeret ISMS sikrer en ISO 27001-certificeret leverandør, at potentielle risici for datasikkerhed er identificeret, samt at foranstaltninger er truffet for at mindske dem. På den måde beskyttes sårbare data effektivt.
  2. Compliance: ISO 27001-certificeringen sikrer, at cloud-leverandøren efterlever lovgivningen om informationssikkerhed. Virksomheder kan derfor være trygge ved databehandling i overensstemmelse med gældende lovgivning og undgår unødvendig risiko.
  3. Image: ISO 27001 er en anerkendelse af serviceleverandørens engagement i at beskytte kunders data og opretholde en høj standard for informationssikkerhed. Gennem samarbejdet sender du et signal til interessenter og kunder om, at deres datasikkerhed tages alvorligt, hvilket styrker tilliden til din virksomhed.
  4. Risikostyring: Den dokumenterede strukturerede tilgang til risikostyring omfatter bl.a. implementerede sikkerhedsforanstaltninger, der mindsker risici mod datasikkerheden. Dette giver dig trygheden for reduceret risiko for databrud eller læk.
  5. Forretningskontinuitet: ISO 27001-standarden kræver, at leverandøren har etableret procedurer og beredskabsplaner i tilfælde af incidents, der kan påvirke informationssikkerheden. Med tiltag som backup, disaster recovery og kriseberedskab får du vished for at din forretning forbliver online.

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››

Du har en vision.
Vi hjælper dig med at realisere den.

Kontakt os ved brug af formularen, sales.dk@sentia.com eller via +45 33 36 63 00

Få et forspring »