Cosafe Technology on saanut markkinajohtaja Bureau Veritaksen myöntämän ISO 27001 -sertifikaatin. Sertifiointiyritys on tarkastanut Cosafen tietoturvallisuuden hallintajärjestelmän (ISMS) ja yrityksen järjestelmällisen tietoturvatyön, mukaan lukien prosessit ja menettelyt, joilla varmistetaan asiakastietojen vastuullinen käsittely ja alustan luottamuksellisuuden, tarkkuuden ja saatavuuden noudattaminen.
Järjestelmällinen tietoturvatyö tarkoittaa, että yritys toimii aktiivisesti ennaltaehkäisevästi ja mukauttaa jatkuvasti tietojen ja omaisuuden suojausta yrityksen tarpeiden ja riskien perusteella. ISO 27001 -sertifiointi todistaa, että tietoturvallisuuden hallintajärjestelmä (ISMS) on onnistuneesti otettu käyttöön ja auditoitu kansainvälisten standardien mukaisesti.
Yrityksen hallintajärjestelmällä varmistetaan, että luottamuksellisuuden, tarkkuuden ja saatavuuden varmistamiseksi on toteutettu teknisiä ja organisatorisia toimenpiteitä ja että noudatetaan yli 100:aa turvatarkastusta, mukaan lukien:
- Politiikat
- Organisaatio ja hallinto
- Koulutus
- Riskinarviointi ja riskinhallinta
- Fyysinen turvallisuus ja tietovarojen suojaaminen
- Pääsynvalvonta ja kirjaaminen
- Salaus
- Viestintä
- Ohjelmistojen kehittäminen ja ylläpito
- Toimittajahankinnat ja -suhteet
- Tapahtumien hallinta
- Jatkuvuussuunnittelu
- Lakien ja asetusten noudattaminen
- Henkilötietojen hallinta GDPR:n mukaisesti, mukaan lukien tietojen ja tallennuksen minimointi, säilyttäminen, anonymisointi ja henkilötietojen poistaminen.
Järjestelmällisen tietoturvan avulla varmistamme, että asiakkaidemme tiedot ovat saatavilla silloin, kun niitä tarvitaan, että voit luottaa siihen, että ne ovat tarkkoja ja että niitä ei ole manipuloitu ja että vain valtuutetuilla henkilöillä on pääsy niihin.
Olemme sitoutuneet suojelemaan asiakkaitamme, käyttäjiämme, työntekijöitämme ja teknologiaamme. Siksi käytössä on järjestelmällisiä prosesseja ja valvontatoimia, joilla minimoidaan riski haavoittuvuuksista, jotka voisivat vahingoittaa yritystä ja asiakkaidemme tietoja.
Lisätietoja ISO 27001 -standardista ja tietoturvallisuuden hallintajärjestelmistä (ISMS)
ISO 27001 on kansainvälisen standardisoimisjärjestön ISO:n yhteistyössä kansainvälisen sähkötekniikan komitean IEC:n kanssa laatima maailmanlaajuinen standardi tietoturvariskien hallintaa varten. ISO 27001 on sertifioinneissa mitattuna maailman kolmanneksi suurin ISO-standardi, ja se sisältää joukon standardoituja vaatimuksia tietoturvallisuuden hallintajärjestelmille (ISMS).
”ISO/IEC 27001 -standardissa vahvistetaan vaatimukset, jotka organisaation on täytettävä tietoturvallisuuden hallintajärjestelmien (ISMS) osalta, mukaan lukien vaatimukset perustamis-, täytäntöönpano-, ylläpito- ja jatkuvan parantamisen vaiheille. Standardi sisältää myös vaatimuksia tietoturvariskien arvioimiseksi ja käsittelemiseksi. Lisäksi sen avulla voidaan arvioida organisaation kykyä täyttää tietoturvavaatimukset sekä sisäisesti että ulkopuolisten tahojen taholta.”
Tämän standardin käytön etuna on, että sitä voidaan soveltaa kaikentyyppisissä organisaatioissa. Se tarjoaa joustavan työkalun sellaisen hallintajärjestelmän perustamiseen ja toteuttamiseen, joka vastaa organisaation tarpeita, tavoitteita, kokoa, rakennetta ja organisaatioprosesseja tietoturvan osalta. Tietoturvallisuuden hallintajärjestelmä tukee tehokkaasti organisaatioita niiden pyrkimyksissä vahvistaa tietoturvakustannusten valvontaa, lisätä luottamusta riskienhallintaan, varmistaa operatiivisen tiedon luottamuksellisuus, tarkkuus ja saatavuus sekä parantaa valmiutta kasvavaan uhkakuvaan kentällä.”