Siden første certificering har Sentia kontinuerligt videreudviklet sit ledelsessystem for informationssikkerhed (ISMS) og tilpasset sig både teknologiske forandringer og nye regulatoriske krav. Efter gennemførte årlige ISO 27001-revision kan vi markere 10 år med certificeret informationssikkerhed.
Med skærpede krav fra bl.a. NIS-2 direktivet og til håndteringen af stadig mere komplekse cybertrusler er det afgørende at vælge en leverandør, der kan dokumentere et robust informationssikkerhedssystem. Derfor er vi stolte af at kunne annoncere, at Sentia netop har gennemført årets ISO 27001 audit og dermed kan markere tiende år i træk med certificeret informationssikkerhed. Det er en vigtig milepæl, der vidner om et vedvarende fokus på informationssikkerhed, kvalitet og ansvarlig databeskyttelse.
"At vi nu kan markere 10 år med ISO 27001-certificering, er en milepæl, vi er stolte af. At fastholde certificeringen gennem et helt årti kræver mere end blot systemer og processer. Det forudsætter en stærk sikkerhedskultur, løbende investeringer og et vedvarende engagement på tværs af organisationen. For os er certificeringen derfor ikke bare et bevis på, at vi lever op til en standard. Den er dels et udtryk for et vedvarende fokus på at udvikle vores arbejde med informationssikkerhed og skabe tryghed, og dels et løfte til vores kunder om, at vi år efter år er med til at styrke vores og kundernes datasikkerhed." - Tanja S. Larsen, COO i Sentia
ISO 27001:2022-certificeringen dokumenterer, at vi har etableret og vedligeholder et ledelsessystem for informationssikkerhed og at vi arbejder systematisk med at beskytte data, håndtere risici og styrke vores kontroller og processer. Den understreger derfor, at informationssikkerhed er en fast del af vores måde at arbejde på - på tværs af organisationen og i den daglige drift.
For vores kunder er certificeringen et kvalitetsstempel, der viser, at vi som samarbejdspartner arbejder struktureret og dokumenteret med informationssikkerhed, hvilket bliver stadig vigtigere i takt med stigende krav til dokumentation, compliance og robust drift.
Årets audit bekræfter, at vores arbejde med informationssikkerhed fortsat er solidt forankret i organisationen. Certificeringen understøtter samtidig vores arbejde med relevante regulatoriske krav, herunder NIS2, og dokumenterer, at vi arbejder systematisk med risikostyring, kontroller og løbende forbedringer. Som ISO 27001-certificeret partner bidrager vi til at beskytte kundedata, og med dokumenterede incident response-processer sikrer vi en struktureret håndtering af potentielle sikkerhedshændelser.
"Gennem årene har certificeringen ikke blot været en intern rettesnor, men også en vigtigt del af samarbejdet med kunder og partnere. Den sender et klart signal om, at datasikkerhed er en integreret del af Sentias leverancer – og ikke blot et tillæg. Vi ser certificeringen som et fundament – ikke en målstreg, og vi vil fortsætte med at udvikle os i takt med både teknologi og kundernes behov." - Tanja S. Larsen, COO i Sentia
Hvad er ISO-27001:2022?
ISO 27001:2022-certificeringen definerer kravene til implementering og vedligeholdelse af et ledelsessystem for informationssikkerhed (ISMS). Det handler ikke kun om IT-systemer, men om hele organisationens evne til at beskytte følsomme oplysninger som økonomiske data, kundedata, HR-dokumenter og immaterielle aktiver. Overholdelsen af denne standard sikrer, at IT-leverandøren har kontrol over immaterielle aktiver såsom finansielle data, immaterielle rettigheder samt kunde- og medarbejderdata. Informationssikkerhed handler ikke kun om teknik, men også om processer, ansvar, awareness, beredskab og løbende forbedringer. Da informationssikkerhed strækker sig ud over IT-sikkerhed, som typisk forvaltes af IT-afdelingen, omfatter den også ikke-IT-relaterede informationer, der rækker ud over organisationens og medarbejdernes kompetencer, fysiske rammer og dokumenter.
Hvad er forskellen fra ISO-27001:2013?
Siden 2013 versionen er kravene i ISO 27001:2022 opdaterede for bedre at tackle nye sikkerhedsudfordringer og teknologiske ændringer. 2022-versionen er mere aktuel og kompatibel med andre ledelsessystemstandarder, og bistår organisationer i effektivt at forbedre informationssikkerhedsstyring. Her er nogle af de primære forskelle mellem ISO 27001:2013 og ISO 27001:2022:
- Termer og definitioner: ISO 27001:2022 har opdateret og præciseret en række termer og definitioner, der anvendes i standarden for at gøre den mere tilgængelig og forståelig.
- Risikovurdering og risikohåndtering: Begge versioner fokuserer på risikohåndtering, men i ISO 27001:2022 lægges større vægt på risikovurdering og -håndtering på tværs af hele organisationen.
- Ledelsesengagement: Der er mere fokus på ledelsens engagement i informationssikkerhedsstyringssystemet for at sikre, at det er effektivt og i overensstemmelse med organisationens overordnede forretningsstrategi.
- Kontroller: Kontrollerne er opdaterede og der er tilføjet nye sikkerhedsforanstaltninger og justeret eksisterende kontroller for at imødekomme de seneste trusler og teknologiske udviklinger.
- Fokus på løbende forbedring: Begge versioner fokuserer på løbende forbedring af ISMS, men den nye version tilbyder flere værktøjer og teknikker til at måle effektiviteten af implementerede sikkerhedskontroller og gør dem mere præcise.
Hvorfor vælge en ISO 27001:2022-certificeret IT-partner?
ISO 27001-certificeringen er et stærkt kvalitetsstempel og dokumentation for, at en leverandør arbejder struktureret og systematisk med at identificere, håndtere og reducere risici relateret til informationssikkerhed. Den sikrer samtidig, at kunder kan have tillid til, at deres data håndteres sikkert og i overensstemmelse med gældende lovgivning. Certificeringen sikrer, at høje sikkerhedsforanstaltninger er implementeret, og at leverandørens overholdelse af central lovgivning og compliance er solid. Dette er afgørende for at beskytte virksomheder mod datasikkerhedsrisici og sikre en høj grad af fortrolighed og integritet for kundedata.
- Datasikkerhed i praksis: Med et implementeret ISMS sikrer en ISO 27001-certificeret leverandør, at potentielle risici for datasikkerhed er identificeret, samt at foranstaltninger er truffet for at mindske dem. På den måde beskyttes sårbare data effektivt.
- Compliance som grundvilkår: ISO 27001-certificeringen understøtter, at cloud-leverandøren arbejder struktureret med informationssikkerhed og relevante lov- og compliancekrav. Virksomheder får dermed et stærkere grundlag for at vurdere, hvordan databehandling understøttes af dokumenterede sikkerhedsprocesser og kontroller.
- Et stærkt signal til omverdenen: ISO 27001 er en anerkendelse af serviceleverandørens engagement i at beskytte kunders data og opretholde en høj standard for informationssikkerhed. Gennem samarbejdet sender du et signal til interessenter og kunder om, at deres datasikkerhed tages alvorligt, hvilket styrker tilliden til din virksomhed.
- Proaktiv risikostyring: Den dokumenterede strukturerede tilgang til risikostyring omfatter bl.a. implementerede sikkerhedsforanstaltninger, der mindsker risici mod datasikkerheden. Dette giver dig trygheden for reduceret risiko for databrud eller læk.
- Tryghed omkring driften: ISO 27001-standarden kræver, at leverandøren har etableret procedurer og beredskabsplaner i tilfælde af incidents, der kan påvirke informationssikkerheden. Med tiltag som backup, disaster recovery og kriseberedskab får du vished for, at din forretning forbliver online.
10 år med ISO 27001-certificering er resultatet af et langsigtet og systematisk arbejde med informationssikkerhed. Med ISO 27001:2022-certificeringen som fundament hos din leverandør, giver vi dig ro til at fokusere på din forretning - velvidende at dine systemer og data er i trygge hænder.
Kontakt os i dag og hør mere om, hvordan vi kan styrke jeres informationssikkerhed.
Kontakt vores eksperter!
Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.
