Sikkerhet

4human og vår tilnærming til informasjonssikkerhet og personvern

4human ønsker å ha en systematisk og kontinuerlig tilnærming til informasjonssikkerhet og personvern. Vi har derfor valgt å sertifisere oss i henhold til den mest kjente informasjonssikkerhetsstandarden ISO 27001. I tillegg har vi sertifisert oss etter ISO 27018 som er standarden for personopplysninger i skytjenester og ISO 27701 som er blitt kjent som GDPR standarden.

Med sertifiseringer oppnår vi at alle våre interesseparter har innsikt i hvordan vi tenker informasjonssikkerhet og personvern ved at vi forholder oss til velrennomerte standarder som de også kjenner.

ISO 27001 er en standard som stiller krav til hvordan man skal etablere, implementere, vedlikeholde og kontinuerlig forbedre et ledelsessystem for informasjonssikkerhet. ISO 27001 er en risiko- og mulighetsbasert standard og det innebærer at vi setter inn tiltak der vi finner at vi har en risiko knyttet til en verdi, trussel eller sårbarhet i vår organisasjon eller i et av våre systemer. Standarden har listet en lang rekke tiltak som forteller oss hvordan vi bør håndtere risikoene. Etter at tiltakene er implementert evaluerer vi om tiltakene har hatt den ønskede virkningen på risikoene og har de ikke det, så justerer vi tiltakene. Vi får med andre ord en kontinuerlig forbedrings prosess.

ISO 27018 er en tilleggstandard til ISO 27001 og er en standard for sikringstiltak spesielt rettet mot skytjenesteleverandører som behandler personopplysninger og det er jo nettopp det 4human har som kjernevirksomhet.

ISO 27701 er en standard med sikringstiltak som retter seg mot all behandling av personopplysninger uavhengig av om behandlingen skjer i skyen, lokalt, om det er 4human som eier personopplysningene eller om det er våre kunder som eier personopplysningene.

Et valg om sertifisering er en strategisk beslutning for 4human og med en sertifisering demonstrerer vi for omverdenen at vi tar informasjonssikkerhet og personvern på alvor.