Informasjonssikkerhet og personvern
Informasjonssikkerhet
Informasjonssikkerhet handler om å bevare informasjonens konfidensialitet, integritet og tilgjengelighet. Med andre ord: sikre at informasjonen ikke er tilgjengelig for uvedkommende, samtidig som den er tilgjengelig for dem som skal ha tilgang.
Tre viktige begreper innen informasjonssikkerhet:
Konfidensialitet: Informasjon skal ikke være tilgjengelig for uautoriserte personer, enheter eller prosesser.
Integritet: Informasjon skal være korrekt og komplett.
Tilgjengelighet: Informasjon skal være tilgjengelig og anvendelig når autoriserte personer trenger den.
GDPR integrert i styringssystem
Med GDPR kom nye retningslinjer for informasjonssikkerhet og personvern. I 4human QM365s systemer finner du funksjoner som ivaretar kravene fra GDPR og ISO 27001 – standarden for informasjonssikkerhet.
Du kan blant annet:
- Utføre risikovurderinger på informasjonssikkerhet.
- Saksbehandle avvik relatert til informasjonssikkerhet.
- Registrere og behandle aktiva i henhold til krav om lagring og sletting av data.
Tilgjengeligheten av disse funksjonene gjør det enkelt for virksomheten å følge gjeldende lover og retningslinjer.
Sertifisering innen informasjonssikkerhet
En tredjepartssertifisering er den enkleste måten å bevise kontroll over informasjonssikkerheten. ISO 27001 gir struktur for å bygge opp og kontinuerlig forbedre sikkerheten. Et informasjonssikkerhetssystem består av policyer, prosedyrer, retningslinjer, ressurser og aktiviteter – en systematisk metodikk for å etablere, implementere, operere, overvåke, gjennomgå, vedlikeholde og forbedre sikkerheten slik at forretningsmålene kan nås.
Sentrale elementer i ISO 27001
- Aktiva: All informasjon og informasjonsbærere med verdi for virksomheten må kartlegges.
- Risikoarbeid: Trusler og sårbarheter knyttet til aktiva må vurderes og dokumenteres med tiltak.
- Sikringstiltak: ISO 27001 Appendix A inneholder 114 tiltak som skal vurderes. Manglende tiltak må dokumenteres, og restrisiko må vurderes.
Bevis ditt fokus!
Informasjonssikkerhet er fundamentet for enhver virksomhet. Å dokumentere kontroll over informasjonen kan være krevende uten sertifisering. Et ISO 27001-sertifikat viser kunder, leverandører og myndigheter at virksomheten har kontroll og jobber aktivt med forbedring.
Lær mer om ISO 27001
Er dere interessert i ISO 27001? Ta kontakt med 4human QM365. Vi hjelper dere med ISO 27001 – gjerne i kombinasjon med andre standarder som ISO 9001 (kvalitet). Våre systemer dekker det som trengs, og vårt implementeringsløp sikrer sertifisering.
Med SIMPLI kan du integrere ISO 27001 i ditt styringssystem, sammen med ISO 9001, ISO 14001, ISO 45001/HMS og andre ISO-lignende standarder.
Relaterte innlegg
10 steg til bedre prosessflyt: En guide for moderne virksomheter
Effektive prosesskart er nøkkelen til et godt prosessstyrt ledelsessystem. Denne guiden gir deg en praktisk og enkel steg-for-steg-tilnærming for å...
Kvalitet og risiko med ISO 9001
I dagens dynamiske næringsliv er kvalitet og risiko to sider av samme sak. Mange bedrifter arbeider allerede målrettet for å oppnå høy kvalitet i...
Verdens kvalitetsdag 2024 – 4 essensielle takeaways
4human var nylig til stede på Verdens Kvalitetsdag 2024, avholdt på det historiske Hotel Bristol i Oslo. Dette arrangementet samlet deltakere fra en...