ISO 27001 certificering
Magenta er blevet certificeret i it-sikkerhedsstandarden ISO 27001. Det betyder, at vores systemer er certificeret til den højeste internationale standard inden for it-sikkerhed.
Tidligere i år fik vi besøg af to auditorer fra Bureau Veritas, som førte os godt igennem processen. Forløbet resulterede i en indstilling til certificering i kategorierne ISO 27001 Informationssikkerhed og ISO 27701 om privatlivsbeskyttelse og GDPR. Det er vi meget stolte af, især fordi vi gik glat igennem uden nogen anmærkninger.
“Jeg er rigtig glad for, at vi nu får en blåstempling af vores mangeårige arbejde med sikkerhed og privacy. Det har længe været et fokusområde for os, da vi dels arbejder med at udvikle værktøjer, der hjælper kunderne med at holde styr på deres data, og dels at vi kun arbejder og udgiver software på open source licenser. Når vi lægger koden frit frem, skal vi også sikre at vi selv har fuldstændig styr på sikkerheden.“ fortæller Security and Privacy manager Anne Dorte.
Under certificeringen blev vores systemer, processer og arbejdsgange undersøgt grundigt for at sikre, at de lever op til de krav, der stilles til sikkerhed og privacy compliance, og vi fik endda udpeget flere styrkeområder af auditorerne, som de mener, at vi gør ekstra godt.
Anne Dorte uddyber:
“De to auditorer pegede på vores særlige åbenhedskultur som en styrke i forhold til vores evne til at håndtere sikkerhed. Det er vi meget tilfredse med, for det afspejler vores værdier om open source og en “blameless” tilgang til incident management. Og lige netop incident response og business continuity er områder, som auditorerne bemærkede stod rigtig stærkt hos os. Det er vigtigt, fordi det også er kerneområder i NIS2 direktivet, som vi ikke direkte bliver underlagt, men som vores kunder skal efterleve.“
ISO-certificeringen giver os et stærkt ståsted fremover, hvor kravene til sikkerhed stiger. Det er vigtigt for os fortsat kunne være det sikre valg for vores kunder i forhold til de ydelser vi leverer.
Læs mere om Bureau Veritas her og ISO 27001 certificering her.
Læs mere
Magenta er gencertificeret i ISO 27001 og tillægscertificeringen ISO 27701
“Vi fandt ud af, at det mere var en dialog end en eksamen, og at vi ikke behøvede at performe perfekt på alle parametre
Gode råd til at tage skridtet mod en ISO-certificering
Er I klar til at tage skridtet mod en ISO-certificering? Vores ISO-koordinator Caroline Dörner Carlsen deler sine råd til hvordan man kan gribe det
Vi får papir på sikkerhed og privacy!
I marts gennemgik vi en ekstern audit af Bureau Veritas for at blive certificeret i ISO 27001/ISO 27701 Gennem de sidste par måneder har
