Vi er utroligt stolte af, at itslearning er ISO 27001-certificeret. ISO 27001 er en af de mest anerkendte internationale standarder for informationssikkerhedsstyring. Standarden identificerer krav til et omfattende Information Security Management System (ISMS) og definerer, hvad en organisation skal gøre for at håndtere data mere sikkert.
itslearning er ISO 27001-certificeret. Det betyder, at vores interne processer er i overensstemmelse med ISO 27001-kravene. Processerne kontrolleres af en uafhængig audit fra DNV (Det Norske Veritas). Vores sidste ISO 27001-audit var i januar 2023.
Hvad betyder det for vores brugere at være ISO 27001-certificeret?
Men det stopper ikke med bare at få certifikatet. At være ISO-certificeret betyder også, at vi løbende skal sikre, at vores processer lever op til den internationale standard, og at vi fører ajourførte optegnelser. Vi skal også bevise, at vi hele tiden forbedrer vores processer. Vi vil blive auditeret hvert år af DNV, med en re-certificeringsproces hvert tredje år.
For dig som bruger betyder det ganske enkelt , at vi løbende forbedrer sikkerheden af dine data.
"Vi har længe haft en systematisk tilgang til informationssikkerhed, fordi vi fra dag 1 har forpligtet os til datasikkerhed og -beskyttelse."
En af de vigtigste processer er risikostyring - at identificere, analysere og evaluere eventuelle svagheder i informationssikkerhedsprocesserne. Det betyder, at ejerne af information og aktiver skal foretage regelmæssige risikovurderinger og følge op med en risikohåndteringsplan.
Et engagement fra hver eneste itslearning medarbejder
Vi har længe haft en systematisk tilgang til informationssikkerhed, fordi vi fra dag 1 har forpligtet os til datasikkerhed og -beskyttelse. Det er også hver enkelt medarbejders pligt på itslearning at være opmærksom på informationssikkerhed. Alle, der arbejder på itslearning , har en forpligtelse til at rapportere informationssikkerhedshændelser og sårbarheder til sikkerhedsteamet. Vi er alle i samme båd.
For at modtage ISO 27001-certifikatet blev vores sikkerhedsoverholdelse valideret af det uafhængige revisionsfirma, DNV, efter en streng proces med at demonstrere en løbende og systematisk tilgang til styring og beskyttelse af virksomheds- og kundedata. Vi har arbejdet hårdt for at blive certificeret, så vi er naturligvis utroligt stolte af vores præstation og vores fortsatte engagement i datasikkerhed.
Beskyttelse af data, både dine og vores, er meget vigtigt for os, og denne ISO 27001-certificering er endnu en milepæl på vores igangværende rejse. Vi er fortsat årvågne og har nu skitseret en mere omfattende køreplan for overholdelse af sikkerhedskrav, så hold øje med dette område for flere opdateringer.