Informasjonssikkerhet og personvern

Informasjonssikkerhet

Informasjonssikkerhet handler om å bevare informasjonens konfidensialitet, integritet og tilgjengelighet. Med andre ord: sikre at informasjonen ikke er tilgjengelig for uvedkommende, samtidig som den er tilgjengelig for dem som skal ha tilgang.

Tre viktige begreper innen informasjonssikkerhet:

Konfidensialitet: Informasjon skal ikke være tilgjengelig for uautoriserte personer, enheter eller prosesser.
Integritet: Informasjon skal være korrekt og komplett.
Tilgjengelighet: Informasjon skal være tilgjengelig og anvendelig når autoriserte personer trenger den.

GDPR integrert i styringssystem

Med GDPR kom nye retningslinjer for informasjonssikkerhet og personvern. I 4human QM365s systemer finner du funksjoner som ivaretar kravene fra GDPR og ISO 27001 – standarden for informasjonssikkerhet.

Du kan blant annet:

• Utføre risikovurderinger på informasjonssikkerhet.
• Saksbehandle avvik relatert til informasjonssikkerhet.
• Registrere og behandle aktiva i henhold til krav om lagring og sletting av data.

Tilgjengeligheten av disse funksjonene gjør det enkelt for virksomheten å følge gjeldende lover og retningslinjer.

Sertifisering innen informasjonssikkerhet

En tredjepartssertifisering er den enkleste måten å bevise kontroll over informasjonssikkerheten. ISO 27001 gir struktur for å bygge opp og kontinuerlig forbedre sikkerheten. Et informasjonssikkerhetssystem består av policyer, prosedyrer, retningslinjer, ressurser og aktiviteter – en systematisk metodikk for å etablere, implementere, operere, overvåke, gjennomgå, vedlikeholde og forbedre sikkerheten slik at forretningsmålene kan nås.

Sentrale elementer i ISO 27001

• Aktiva: All informasjon og informasjonsbærere med verdi for virksomheten må kartlegges.
• Risikoarbeid: Trusler og sårbarheter knyttet til aktiva må vurderes og dokumenteres med tiltak.
• Sikringstiltak: ISO 27001 Appendix A inneholder 114 tiltak som skal vurderes. Manglende tiltak må dokumenteres, og restrisiko må vurderes.

Bevis ditt fokus!

Informasjonssikkerhet er fundamentet for enhver virksomhet. Å dokumentere kontroll over informasjonen kan være krevende uten sertifisering. Et ISO 27001-sertifikat viser kunder, leverandører og myndigheter at virksomheten har kontroll og jobber aktivt med forbedring.

Lær mer om ISO 27001

Er dere interessert i ISO 27001? Ta kontakt med 4human QM365. Vi hjelper dere med ISO 27001 – gjerne i kombinasjon med andre standarder som ISO 9001 (kvalitet). Våre systemer dekker det som trengs, og vårt implementeringsløp sikrer sertifisering.

Med SIMPLI kan du integrere ISO 27001 i ditt styringssystem, sammen med ISO 9001, ISO 14001, ISO 45001/HMS og andre ISO-lignende standarder.