Vi er utrolig stolte over at itslearning er ISO 27001-sertifisert. ISO 27001 er en av de mest anerkjente internasjonale standardene for styring av informasjonssikkerhet. Standarden stiller krav til et omfattende styringssystem for informasjonssikkerhet (ISMS) og definerer hva en organisasjon må gjøre for å håndtere data på en sikrere måte.
itslearning er ISO 27001-sertifisert. Det betyr at våre interne prosesser er i samsvar med kravene i ISO 27001. Prosessene kontrolleres av en uavhengig revisjon fra DNV (Det Norske Veritas). Vår siste ISO 27001-revisjon var i januar 2023.
Hva betyr ISO 27001-sertifiseringen for brukerne våre?
Men det er ikke nok å få sertifikatet. Å være ISO-sertifisert betyr også at vi kontinuerlig må sørge for at prosessene våre oppfyller den internasjonale standarden, og at vi fører oppdaterte registre. Vi må også bevise at vi kontinuerlig forbedrer prosessene våre. Vi vil bli revidert hvert år av DNV, med en resertifiseringsprosess hvert tredje år.
For deg som bruker betyr dette ganske enkelt at vi kontinuerlig forbedrer datasikkerheten.
"Vi har lenge hatt en systematisk tilnærming til informasjonssikkerhet fordi vi fra dag én har vært opptatt av datasikkerhet og -beskyttelse."
En av hovedprosessene er risikostyring - å identifisere, analysere og evaluere eventuelle svakheter i informasjonssikkerhetsprosessene. Det betyr at informasjons- og ressurseierne må foreta regelmessige risikovurderinger og følge opp med en plan for risikohåndtering.
En forpliktelse fra hver eneste ansatt på itslearning
Vi har lenge hatt en systematisk tilnærming til informasjonssikkerhet fordi vi fra dag 1 har vært opptatt av datasikkerhet og -beskyttelse. Det er også hver enkelt ansatts plikt på itslearning å være bevisst på informasjonssikkerhet. Alle som jobber i itslearning er forpliktet til å rapportere informasjonssikkerhetshendelser og sårbarheter til sikkerhetsteamet. Vi står sammen om dette.
For å motta ISO 27001-sertifikatet ble sikkerhetsarbeidet vårt validert av det uavhengige revisjonsselskapet DNV etter en streng prosess der vi måtte demonstrere en kontinuerlig og systematisk tilnærming til håndtering og beskyttelse av bedrifts- og kundedata. Vi har lagt ned mye hardt arbeid for å bli sertifisert, så vi er naturligvis utrolig stolte av det vi har oppnådd og av vårt fortsatte engasjement for datasikkerhet.
Det er svært viktig for oss å beskytte både dine og våre data, og ISO 27001-sertifiseringen er nok en milepæl på vår pågående reise. Vi fortsetter å være årvåkne og har nå skissert et mer omfattende veikart for overholdelse av sikkerhetskravene, så følg med her for flere oppdateringer.