Vi er utroligt stolte af, at itslearning er ISO 27001-certificeret. ISO 27001 er en af de mest anerkendte internationale standarder for styring af informationssikkerhed. Standarden identificerer krav til et omfattende styringssystem for informationssikkerhed (ISMS) og definerer, hvad en organisation skal gøre for at styre data mere sikkert.
itslearning er ISO 27001-certificeret. Det betyder, at vores interne processer er i overensstemmelse med ISO 27001-kravene. Processerne kontrolleres af en uafhængig revision fra DNV (Det Norske Veritas). Vores sidste ISO 27001-audit var i januar 2023.
Hvad betyder det for vores brugere at være ISO 27001-certificeret?
Men det stopper ikke med bare at få certifikatet. At være ISO-certificeret betyder også, at vi løbende skal sikre, at vores processer lever op til den internationale standard, og at vi skal føre ajourførte optegnelser. Vi skal også bevise, at vi løbende forbedrer vores processer. Vi vil blive auditeret hvert år af DNV med en gencertificeringsproces hvert tredje år.
For dig som bruger betyder det ganske enkelt , at vi løbende forbedrer sikkerheden for dine data.
"Vi har længe haft en systematisk tilgang til informationssikkerhed, fordi vi fra dag 1 har været engageret i datasikkerhed og -beskyttelse."
En af de vigtigste processer er risikostyring - at identificere, analysere og evaluere eventuelle svagheder i informationssikkerhedsprocesserne. Det betyder, at ejere af information og aktiver skal foretage regelmæssige risikovurderinger og følge op med en risikohåndteringsplan.
Et engagement fra hver eneste medarbejder på itslearning
Vi har længe haft en systematisk tilgang til informationssikkerhed, fordi vi fra dag 1 har været engageret i datasikkerhed og -beskyttelse. Det er også hver enkelt medarbejders pligt på itslearning at være opmærksom på informationssikkerhed. Alle, der arbejder på itslearning , har pligt til at rapportere informationssikkerhedshændelser og sårbarheder til sikkerhedsteamet. Vi er alle sammen om det her.
For at modtage ISO 27001-certifikatet blev vores sikkerhedsoverholdelse valideret af det uafhængige revisionsfirma DNV efter en streng proces med at demonstrere en løbende og systematisk tilgang til håndtering og beskyttelse af virksomheds- og kundedata. Vi har arbejdet hårdt for at blive certificeret, så vi er naturligvis utroligt stolte af vores præstation og vores fortsatte engagement i datasikkerhed.
Det er meget vigtigt for os at beskytte data, både dine og vores, og denne ISO 27001-certificering er endnu en milepæl på vores igangværende rejse. Vi er fortsat årvågne og har nu skitseret en mere omfattende køreplan for sikkerhedsoverholdelse, så hold øje med denne side for flere opdateringer.