Vi är otroligt stolta över att itslearning är ISO 27001-certifierat. ISO 27001 är en av de mest erkända internationella standarderna för hantering av informationssäkerhet. Standarden identifierar krav för ett omfattande ledningssystem för informationssäkerhet (ISMS) och definierar vad en organisation måste göra för att hantera data på ett säkrare sätt.
itslearning är ISO 27001-certifierat. Det innebär att våra interna processer uppfyller kraven i ISO 27001. Processerna kontrolleras genom en oberoende revision från DNV (Det Norske Veritas). Vår senaste ISO 27001-revision genomfördes i januari 2023.
Vad innebär det för våra användare att vara ISO 27001-certifierade?
Men det räcker inte med att bara få certifikatet. Att vara ISO-certifierad innebär också att vi kontinuerligt måste se till att våra processer uppfyller den internationella standarden och att vi håller våra register uppdaterade. Vi måste också bevisa att vi kontinuerligt förbättrar våra processer. Vi kommer att granskas varje år av DNV, med en omcertifieringsprocess vart tredje år.
För ni, som användare, innebär detta helt enkelt att vi kontinuerligt förbättrar säkerheten för dina uppgifter.
"Vi har länge haft en systematisk inställning till informationssäkerhet eftersom vi från dag 1 har varit engagerade i datasäkerhet och dataskydd."
En av de viktigaste processerna är riskhantering - att identifiera, analysera och utvärdera eventuella svagheter i informationssäkerhetsprocesserna. Detta innebär att informations- och tillgångsägare måste göra regelbundna riskbedömningar och följa upp med en riskhanteringsplan.
Ett åtagande från varje enskild medarbetare på itslearning
Vi har länge haft en systematisk inställning till informationssäkerhet eftersom vi från dag 1 har åtagit oss att garantera datasäkerhet och dataskydd. Det är också varje enskild medarbetares plikt på itslearning att vara medveten om informationssäkerhet. Alla som arbetar på itslearning har en skyldighet att rapportera informationssäkerhetsincidenter och sårbarheter till säkerhetsteamet. Vi är alla i detta tillsammans.
För att få ISO 27001-certifikatet validerades vår säkerhetsefterlevnad av det oberoende revisionsföretaget DNV, efter en rigorös process för att visa ett kontinuerligt och systematiskt tillvägagångssätt för att hantera och skydda företags- och kunddata. Vi har lagt ner mycket hårt arbete för att bli certifierade, så vi är naturligtvis otroligt stolta över vår prestation och vårt fortsatta engagemang för datasäkerhet.
Att skydda data, både era och våra, är mycket viktigt för oss och denna ISO 27001-certifiering är ytterligare en milstolpe på vår pågående resa. Vi fortsätter att vara vaksamma och har nu beskrivit en mer omfattande säkerhetsöverensstämmelse roadmap, så håll utkik här för fler uppdateringar.