Du har precis byggt ett nytt hus och borde få lås installerade. Vem väljer du? Grannen Pelle, som någon gång själv har fixat lås, eller den auktoriserade låssmeden?
Detsamma gäller även för ditt företags informationssäkerhet. Ingen vill råka ut för ett dataintrång eller att hemlig information läcker ut till utomstående. Därför lönar det sig att ta informationssäkerheten på samma allvar som exempelvis när du väljer låssmed, och säkerställa att både dina och dina kunders data är säkra. Låset som grannen Pelle installerat kan nog fungera, men räcker det för att stoppa professionella tjuvar?
ISO 27001-certifikatet kräver kontinuerlig rapportering
På Triuvare ser vi seriöst på informationssäkerhetsfrågorna. Som ett bevis på detta beviljades Triuvare efter långvarigt arbete sitt välförtjänta certifikat i enlighet med ISO 27001 i december 2022. ISO 27001 är den mest erkända internationella standarden för ledningssystem för informationssäkerhet. Certifikatet beviljas av en extern revisor som i praktiken intygar att företaget följer internationella riktlinjer för informationssäkerhet och att informationssäkerheten beaktas i organisationens hela verksamhet.
Det här kräver att företaget ständigt övervakar, granskar och utvecklar verksamheten. Till exempel rapporteras alla säkerhetshål, ordnas regelbundna interna revisioner samt genomgångar av ledningen och stickprov för att säkerställa att kunddata hanteras säkert och att gemensamma spelregler följs.
Timi Rantanen (teknologichef på Triuvare) visar upp
ISO 27001-certifikatet som Triuvare beviljats
Cyberday i Microsoft Teams används som rapporteringsverktyg
Verktyget som Triuvare använder för uppgiftshantering och händelseloggning i ISO 27001 är applikationen Cyberday, en digital säkerhetsmodell som utvecklats av Agendium och integrerats i Microsoft Teams. I praktiken underlättar det organiseringen av informationssäkerhetsfunktioner, till exempel genom att automatiskt påminna om nödvändig utbildning, instruktioner och åtgärder.
Personalutbildning har en viktig roll för att upprätthålla nivån på informationssäkerheten. Anställda måste regelbundet delta i de nödvändiga utbildningarna, läsa och förstå instruktionerna och naturligtvis följa dem. Dessutom förutsätts det att var och en ska rapportera alla observationer de har gjort, samt fråga om, ifrågasätta, och kommentera tillvägagångssätt. I praktiken kan en medarbetare enkelt rapportera alla typer av observationer kring informationssäkerheten via en enda knapp i Cyberday-appen i Teams.
ISO 27001 minimerar informationssäkerhetsrisker
Med hjälp av ISO 27001-certifikatet som Triuvare beviljats strävar företaget efter att minimera informationssäkerhetsriskerna och säkerställa att de senaste internationella riktlinjerna för informationssäkerhet efterföljs. Precis som anlitandet av en auktoriserad låssmed minskar sannolikheten för inbrott, hjälper en certifierad IT-partner på samma sätt till att förhindra att säkerhetshål uppstår. På så sätt får du mer tid att fokusera på det viktigaste, nämligen utvecklingen av din egen affärsverksamhet.
ISO 27001:2013 Standardi
Om du vill höra mer om informationssäkerhet och våra andra IT-lösningar, så kan du kontakta oss och boka ett gratis 30 minuters samtal med en expert.