Olemme erittäin ylpeitä siitä, että itslearning on ISO 27001 -sertifioitu. ISO 27001 on yksi laajimmin tunnustetuista kansainvälisistä tietoturvanhallinnan standardeista. Standardissa määritellään kattavan tietoturvallisuuden hallintajärjestelmän (ISMS) vaatimukset ja määritellään, mitä organisaation on tehtävä tietojen turvallisemman hallinnan varmistamiseksi.
itslearning on ISO 27001 -sertifioitu. Tämä tarkoittaa, että sisäiset prosessimme ovat ISO 27001 -vaatimusten mukaisia. Prosessit tarkastetaan DNV:n (Det Norske Veritas) riippumattomassa tarkastuksessa. Viimeisin ISO 27001 -auditointimme oli tammikuussa 2023.
Mitä ISO 27001 -sertifiointi tarkoittaa käyttäjillemme?
Mutta se ei rajoitu vain todistuksen saamiseen. ISO-sertifiointi tarkoittaa myös sitä, että meidän on jatkuvasti varmistettava, että prosessimme täyttävät kansainväliset standardit, ja pidettävä kirjanpitoa ajan tasalla. Meidän on myös osoitettava, että parannamme prosessejamme jatkuvasti. DNV auditoi meidät joka vuosi, ja sertifiointiprosessi suoritetaan joka kolmas vuosi.
Tämä tarkoittaa sinulle käyttäjänä yksinkertaisesti sitä,että parannamme jatkuvasti tietojesi turvallisuutta.
"Meillä on jo pitkään ollut järjestelmällinen lähestymistapa tietoturvaan, koska olemme sitoutuneet tietoturvaan ja tietosuojaan ensimmäisestä päivästä lähtien."
Yksi tärkeimmistä prosesseista on riskienhallinta, jolla pyritään tunnistamaan, analysoimaan ja arvioimaan tietoturvaprosessien mahdolliset heikkoudet. Tämä tarkoittaa, että tietojen ja omaisuuden omistajien on tehtävä säännöllisesti riskien arviointeja ja laadittava riskienkäsittelysuunnitelma.
Jokaisen työntekijän sitoutuminen itslearning
Meillä on jo pitkään ollut järjestelmällinen lähestymistapa tietoturvaan, koska olemme sitoutuneet tietoturvaan ja tietosuojaan ensimmäisestä päivästä lähtien. Jokaisen työntekijän velvollisuus osoitteessa itslearning on myös olla tietoinen tietoturvasta. Jokaisella osoitteessa itslearning työskentelevällä on velvollisuus ilmoittaa tietoturvatapahtumista ja haavoittuvuuksista tietoturvaryhmälle. Olemme kaikki mukana tässä yhdessä.
Saadaksemme ISO 27001 -sertifikaatin riippumaton tarkastusyritys DNV vahvisti tietoturvavaatimusten noudattamisen tiukan prosessin jälkeen, jossa osoitettiin jatkuva ja järjestelmällinen lähestymistapa yrityksen ja asiakkaiden tietojen hallintaan ja suojaamiseen. Teimme paljon työtä saadaksemme sertifikaatin, joten olemme luonnollisesti erittäin ylpeitä saavutuksestamme ja jatkuvasta sitoutumisestamme tietoturvaan.
Tietojen suojaaminen, niin sinun kuin meidänkin, on meille erittäin tärkeää, ja tämä ISO 27001 -sertifikaatti on uusi virstanpylväs jatkuvalla matkallamme. Olemme edelleen valppaina ja olemme nyt hahmotelleet kattavamman turvallisuusvaatimusten noudattamista koskevan etenemissuunnitelman, joten seuraa tätä tilaa saadaksesi lisää päivityksiä.