Informasjonssikkerhet og personvern
Informasjonssikkerhet
Informasjonssikkerhet handler om å bevare informasjonens konfidensialitet, integritet og tilgjengelighet. Med andre ord: sikre at informasjonen ikke er tilgjengelig for uvedkommende, samtidig som den er tilgjengelig for dem som skal ha tilgang.
Tre viktige begreper innen informasjonssikkerhet:
Konfidensialitet: Informasjon skal ikke være tilgjengelig for uautoriserte personer, enheter eller prosesser.
Integritet: Informasjon skal være korrekt og komplett.
Tilgjengelighet: Informasjon skal være tilgjengelig og anvendelig når autoriserte personer trenger den.
GDPR integrert i styringssystem
Med GDPR kom nye retningslinjer for informasjonssikkerhet og personvern. I 4human QM365s systemer finner du funksjoner som ivaretar kravene fra GDPR og ISO 27001 – standarden for informasjonssikkerhet.
Du kan blant annet:
- Utføre risikovurderinger på informasjonssikkerhet.
- Saksbehandle avvik relatert til informasjonssikkerhet.
- Registrere og behandle aktiva i henhold til krav om lagring og sletting av data.
Tilgjengeligheten av disse funksjonene gjør det enkelt for virksomheten å følge gjeldende lover og retningslinjer.
Sertifisering innen informasjonssikkerhet
En tredjepartssertifisering er den enkleste måten å bevise kontroll over informasjonssikkerheten. ISO 27001 gir struktur for å bygge opp og kontinuerlig forbedre sikkerheten. Et informasjonssikkerhetssystem består av policyer, prosedyrer, retningslinjer, ressurser og aktiviteter – en systematisk metodikk for å etablere, implementere, operere, overvåke, gjennomgå, vedlikeholde og forbedre sikkerheten slik at forretningsmålene kan nås.
Sentrale elementer i ISO 27001
- Aktiva: All informasjon og informasjonsbærere med verdi for virksomheten må kartlegges.
- Risikoarbeid: Trusler og sårbarheter knyttet til aktiva må vurderes og dokumenteres med tiltak.
- Sikringstiltak: ISO 27001 Appendix A inneholder 114 tiltak som skal vurderes. Manglende tiltak må dokumenteres, og restrisiko må vurderes.
Bevis ditt fokus!
Informasjonssikkerhet er fundamentet for enhver virksomhet. Å dokumentere kontroll over informasjonen kan være krevende uten sertifisering. Et ISO 27001-sertifikat viser kunder, leverandører og myndigheter at virksomheten har kontroll og jobber aktivt med forbedring.
Lær mer om ISO 27001
Er dere interessert i ISO 27001? Ta kontakt med 4human QM365. Vi hjelper dere med ISO 27001 – gjerne i kombinasjon med andre standarder som ISO 9001 (kvalitet). Våre systemer dekker det som trengs, og vårt implementeringsløp sikrer sertifisering.
Med SIMPLI kan du integrere ISO 27001 i ditt styringssystem, sammen med ISO 9001, ISO 14001, ISO 45001/HMS og andre ISO-lignende standarder.
Relaterte innlegg
Hvorfor er det så bra å feile? 3 tips til å skape en feiltastisk kultur i ditt selskap!
I 1968 skulle en forsker ved 3M produsere et nytt supersterkt lim. Resultatet ble et svakt lim, som ikke mistet klebeevnen selv etter gjentatt bruk....
3 hovedpunkter for en vellykket implementering av ISO 9001
Å implementere ISO 9001 kan virke som en stor oppgave, men det er en verdifull investering som styrker kvaliteten på dine prosesser og forbedrer...
4human QM365 støtter oss i arbeidet med et levende ledelsessystem
Comrod AS er et firma som jobber med utvikling og produksjon av antenner og antennesystemer til både forsvar og sivilt marked. De er en del av et...