Vi är otroligt stolta över att itslearning är ISO 27001-certifierat. ISO 27001 är en av de mest erkända internationella standarderna för hantering av informationssäkerhet. Standarden identifierar kraven för ett omfattande ledningssystem för informationssäkerhet (ISMS) och definierar vad en organisation måste göra för att hantera data på ett säkrare sätt.
itslearning är ISO 27001-certifierad. Detta innebär att våra interna processer uppfyller kraven i ISO 27001. Processerna kontrolleras av en oberoende revision från DNV (Det Norske Veritas). Vår senaste ISO 27001-revision gjordes i januari 2023.
Vad innebär det för våra användare att vara ISO 27001-certifierade?
Men det stannar inte vid att bara få certifikatet. Att vara ISO-certifierad innebär också att vi kontinuerligt måste se till att våra processer uppfyller den internationella standarden och att vi håller våra register uppdaterade. Vi måste också bevisa att vi kontinuerligt förbättrar våra processer. Vi kommer att granskas varje år av DNV, med en omcertifieringsprocess vart tredje år.
Vad detta helt enkelt innebär för dig som användare är att vi kontinuerligt förbättrar säkerheten för dina uppgifter.
"Vi har länge haft en systematisk strategi för informationssäkerhet eftersom vi redan från dag 1 har varit engagerade i datasäkerhet och dataskydd."
En av huvudprocesserna är riskhantering - att identifiera, analysera och utvärdera eventuella svagheter i informationssäkerhetsprocesserna. Detta innebär att informations- och tillgångsägare måste göra regelbundna riskbedömningar och följa upp med en riskhanteringsplan.
Ett åtagande från varje enskild medarbetare på itslearning
Vi har länge haft ett systematiskt förhållningssätt till informationssäkerhet eftersom vi redan från dag 1 har varit engagerade i datasäkerhet och dataskydd. Det är också varje enskild medarbetares plikt på itslearning att vara medveten om informationssäkerhet. Alla som arbetar på itslearning har en skyldighet att rapportera informationssäkerhetsincidenter och sårbarheter till säkerhetsteamet. Vi är alla tillsammans i detta.
För att få certifikatet ISO 27001 validerades vår säkerhetsefterlevnad av det oberoende revisionsföretaget DNV efter en rigorös process där vi visade att vi har ett löpande och systematiskt tillvägagångssätt för att hantera och skydda företags- och kunddata. Vi har lagt ner mycket hårt arbete för att bli certifierade, så vi är naturligtvis otroligt stolta över vår prestation och vårt fortsatta engagemang för datasäkerhet.
Att skydda data, både era och våra, är mycket viktigt för oss och ISO 27001-certifieringen är ytterligare en milstolpe i vår pågående resa. Vi är fortsatt vaksamma och har nu beskrivit en mer omfattande efterlevnad av säkerhetskraven roadmap, så håll utkik här för fler uppdateringar.