Cosafe Technology on saanut markkinajohtaja Bureau Veritaksen myöntämän ISO 27001 -sertifikaatin. Sertifiointiyritys on tarkastanut Cosafen tietoturvallisuuden hallintajärjestelmän (ISMS) ja yrityksen järjestelmällisen tietoturvatyön, mukaan lukien prosessit ja menettelyt, joilla varmistetaan asiakastietojen vastuullinen käsittely ja alustan luottamuksellisuuden, tarkkuuden ja saatavuuden noudattaminen.
Järjestelmällinen tietoturvatyö tarkoittaa, että yritys toimii aktiivisesti ennaltaehkäisevästi ja mukauttaa jatkuvasti tietojen ja omaisuuden suojausta yrityksen tarpeiden ja riskien perusteella. ISO 27001 -sertifiointi todistaa, että tietoturvallisuuden hallintajärjestelmä (ISMS) on onnistuneesti otettu käyttöön ja auditoitu kansainvälisten standardien mukaisesti.
Yrityksen hallintajärjestelmällä varmistetaan, että luottamuksellisuuden, tarkkuuden ja saatavuuden varmistamiseksi on toteutettu teknisiä ja organisatorisia toimenpiteitä ja että noudatetaan yli 100:aa turvatarkastusta, mukaan lukien:
- Politiikat
- Organisaatio ja hallinto
- Koulutus
- Riskinarviointi ja riskinhallinta
- Fyysinen turvallisuus ja tietovarojen suojaaminen
- Pääsynvalvonta ja kirjaaminen
- Salaus
- Viestintä
- Ohjelmistojen kehittäminen ja ylläpito
- Toimittajahankinnat ja -suhteet
- Tapahtumien hallinta
- Jatkuvuussuunnittelu
- Lakien ja asetusten noudattaminen
- Henkilötietojen hallinta GDPR:n mukaisesti, mukaan lukien tietojen ja tallennuksen minimointi, säilyttäminen, anonymisointi ja henkilötietojen poistaminen.
Järjestelmällisen tietoturvan avulla varmistamme, että asiakkaidemme tiedot ovat saatavilla silloin, kun niitä tarvitaan, että voit luottaa siihen, että ne ovat tarkkoja ja että niitä ei ole manipuloitu ja että vain valtuutetuilla henkilöillä on pääsy niihin.
Olemme sitoutuneet suojelemaan asiakkaitamme, käyttäjiämme, työntekijöitämme ja teknologiaamme. Siksi käytössä on järjestelmällisiä prosesseja ja valvontatoimia, joilla minimoidaan riski haavoittuvuuksista, jotka voisivat vahingoittaa yritystä ja asiakkaidemme tietoja.
Lisätietoja ISO 27001 -standardista ja tietoturvallisuuden hallintajärjestelmistä (ISMS)
ISO 27001 on kansainvälisen standardisoimisjärjestön ISO:n yhteistyössä kansainvälisen sähkötekniikan komitean IEC:n kanssa laatima maailmanlaajuinen standardi tietoturvariskien hallintaa varten. ISO 27001 on sertifioinneissa mitattuna maailman kolmanneksi suurin ISO-standardi, ja se sisältää joukon standardoituja vaatimuksia tietoturvallisuuden hallintajärjestelmille (ISMS).
”ISO/IEC 27001 -standardi asettaa vaatimukset, jotka organisaation on täytettävä tietoturvan hallintajärjestelmän (ISMS) osalta. Näihin kuuluvat vaatimukset järjestelmän perustamiselle, käyttöönotolle, ylläpidolle ja jatkuvalle kehittämiselle. Standardi sisältää myös vaatimukset tietoturvariskien arvioinnille ja hallinnalle. Lisäksi sitä voidaan käyttää organisaation kyvyn arvioimiseen täyttää tietoturvavaatimukset sekä sisäisesti että ulkoisesti.”
Tämän standardin suurimpia etuja on sen soveltuvuus kaikentyyppisille organisaatioille. Se tarjoaa joustavan työkalun hallintajärjestelmän perustamiseen ja toteuttamiseen, joka vastaa organisaation tarpeita, tavoitteita, kokoa, rakennetta ja tietoturvatoimintoja. Tämä hallintajärjestelmä auttaa organisaatioita hallitsemaan paremmin tietoturvakustannuksia, lisäämään luottamusta riskienhallintaan, varmistamaan liiketoiminnan tietojen luottamuksellisuuden, eheyden ja saatavuuden sekä vahvistamaan valmiutta kasvaviin kyberturvauhkiin.
