Mörkblå bakgrund med vårt vågmönster och texten certifiering informationssäkerhet ISO/IEC 27001.
/ Nyheter / Vi behåller vår certifiering inom informationssäkerhet

Vi behåller vår certifiering inom informationssäkerhet

Efter flera dagars revision av Sveriges forskningsinstitut, RISE, har vi fått hjälp att granska vårt arbete med informationssäkerhet enligt standaren ISO/IEC 27001. Vår certifiering är ett bevis på vår strävan att hantera information på ett säkert sätt, skydda kunddata och minimera riskerna för integritets- och säkerhetshot.

– Det här visar att vi fortsätter underhålla vårt arbetssätt för att leda och styra verksamheten enligt kraven i standarden. Det mest positiva är att vårt arbete med att identifiera och behandla risker blir en alltmer naturligt integrerad del i vår verksamhet, säger vår VD Lars Hedendahl.

God systematik för riskhantering

Fokus i standarden är att säkerställa en god systematik för att identifiera, bedöma och behandla risker som rör informationssäkerhet, med målet att ständigt förbättra verksamhetens säkerhetsarbete. Det innebär bland annat att vi granskar våra processer och policyer, och säkerställer att vi bland annat har tekniska säkerhetsåtgärder, instruktioner och rutiner som hjälper oss i arbetet.

Bra på att identifiera och efterleva nya krav

I revisionen framkommer att vi är bra på att identifiera nya krav kring informationssäkerhet och se till att leva upp till dem på ett relevant sätt med hjälp av rutiner och planer. Den lyfter även fram vårt löpande förbättringsarbete med exempelvis leverantörsstyrning, ökat fokus på digitalisering och säkerheten kring IT-klienter.

– Det läge vi befinner oss i med en osäker omvärld och ökade hot mot Sverige innebär såklart ökade krav inom informationssäkerhet. Då är detta viktigt för att skydda vår och våra kunders information på ett säkert sätt.

Intervjuer och vissa studiebesök

Under de fyra dagar som revisionen höll på har medarbetare och chefer på alla nivåer och avdelningar blivit intervjuade. Dessutom har revisorn haft studiebesök med vissa arbetsgrupper i en av våra mottagningsstationer och i våra datahallar.

Mer information

Du kan läsa mer om vårt arbete med informationssäkerhet på sidan säkerhet.