Vi er utrolig stolte over at itslearning er ISO 27001-sertifisert. ISO 27001 er en av de mest anerkjente internasjonale standardene for styring av informasjonssikkerhet. Standarden identifiserer kravene til et omfattende styringssystem for informasjonssikkerhet (ISMS) og definerer hva en organisasjon må gjøre for å håndtere data på en sikrere måte.
itslearning er ISO 27001-sertifisert. Dette betyr at våre interne prosesser er i samsvar med ISO 27001-kravene. Prosessene kontrolleres av en uavhengig revisjon fra DNV (Det Norske Veritas). Vår siste ISO 27001-revisjon var i januar 2023.
Hva betyr ISO 27001-sertifiseringen for brukerne våre?
Men det stopper ikke bare med å få sertifikatet. Å være ISO-sertifisert betyr også at vi kontinuerlig må sørge for at prosessene våre oppfyller den internasjonale standarden, og at vi må føre oppdaterte registreringer. Vi må også bevise at vi kontinuerlig forbedrer prosessene våre. Vi vil bli revidert hvert år av DNV, med en resertifiseringsprosess hvert tredje år.
For deg som bruker betyr dette ganske enkelt at vi kontinuerlig forbedrer sikkerheten til dataene dine.
"Vi har lenge hatt en systematisk tilnærming til informasjonssikkerhet, fordi vi fra dag én har vært opptatt av datasikkerhet og databeskyttelse."
En av hovedprosessene er risikostyring - å identifisere, analysere og evaluere eventuelle svakheter i informasjonssikkerhetsprosessene. Dette innebærer at informasjons- og ressurseierne må foreta regelmessige risikovurderinger og følge opp med en risikohåndteringsplan.
En forpliktelse fra hver eneste ansatt på itslearning
Vi har lenge hatt en systematisk tilnærming til informasjonssikkerhet, fordi vi fra dag én har vært opptatt av datasikkerhet og databeskyttelse. Det er også hver enkelt medarbeiders plikt på itslearning å være bevisst på informasjonssikkerhet. Alle som jobber på itslearning , er forpliktet til å rapportere informasjonssikkerhetshendelser og sårbarheter til sikkerhetsteamet. Vi er alle sammen om dette.
For å fåISO 27001-sertifikatet ble sikkerhetsarbeidet vårt validert av det uavhengige revisjonsfirmaet DNV, etter en streng prosess der vi måtte demonstrere en kontinuerlig og systematisk tilnærming til håndtering og beskyttelse av bedrifts- og kundedata. Vi har lagt ned mye hardt arbeid for å bli sertifisert, så vi er naturligvis utrolig stolte av å ha oppnådd dette og av vårt fortsatte engasjement for datasikkerhet.
Det er svært viktig for oss å beskytte data, både dine og våre, og denne ISO 27001-sertifiseringen er nok en milepæl på vår pågående reise. Vi er fortsatt årvåkne og har nå skissert et mer omfattende veikart for overholdelse av sikkerhetskrav, så følg med her for flere oppdateringer.