Risker relaterade till cybersäkerhet och dataintrång har ökat de senaste åren och organisationer måste i allt högre grad visa att deras informationssäkerhet och integritetshantering är tillräcklig. ISO 27001-certifieringen visar att en organisation har identifierat risker och vidtagit förebyggande åtgärder för att skydda organisationen mot informationssäkerhetsbrott.
2020 erhöll Post Nord Strålfors en ISO 27001-certifiering för två områden med extra höga säkerhetskrav – Ljungbyanläggningen i Sverige och Input Management-avdelningen i Danmark.
ISO/IEC 27001-certifieringen är referensen för all IT-säkerhet. Standarden säkerställer processhantering, riskhantering och översikt, vilka är viktiga parametrar för att garantera IT-säkerheten för våra kunder.
ISO 27001-certifieringen visar att en organisation har identifierat risker och vidtagit förebyggande åtgärder för att skydda organisationen mot informationssäkerhetsbrott.
Säkerhetskultur inom PostNord Strålfors
Åke Andersson, informationssäkerhetschef på PostNord Strålfors.– PostNord Strålfors IT-säkerhet bygger på säkra system och processer, men också på utbildning och medvetenhet hos alla anställda, säger Åke Andersson, informationssäkerhetschef på PostNord Strålfors.
PostNord Strålfors använder säkerhetskontrollerna från ISO 27001-standarden som utgångspunkt för att tillhandahålla säkra tjänster för kunderna. Dessa är en integrerad del av organisationens process och övergripande ledningsstruktur, med syftet att systematiskt hantera informationssäkerhetsrisker.
Ledningssystemet omfattar bland annat ändringar av informationsmiljön, informationshantering, leverantörshantering och HR-processen för att säkerställa att CIA-triaden, det vill säga sekretess, integritet och tillgänglighet, upprätthålls på ett adekvat sätt.
PostNord Strålfors har inrättat, infört och kommer att upprätthålla och kontinuerligt förbättra styrsystemet för informationssäkerhet, ISMS, i enlighet med kraven i ISO/IEC 27001:2013.
Med PostNord Strålfors som leverantör och partner är du därför garanterad en hög nivå av informations- och IT-säkerhet. Med säkrade lösningar och plattformar kan vi skydda våra kunders data och processer.
Se alla PostNord Strålfors certifikat.
PostNord Strålfors styrsystem för informationssäkerhet, ISMS (Information Security Management System)
PostNord Strålfors ISMS följer en iterativ cykel för planering, implementering, övervakning och förbättring av vår informations- och IT-säkerhet.
Med utgångspunkt i ISMS fattas det beslut och görs avvägningar baserat på riskanalys.
Arbetet med informationssäkerhet bedrivs inom ramarna för ISMS, med utgångspunkt i operativa risker, säkerhetsrisker och lagstadgade krav.
Riskhantering identifierar de risker som är förknippade med integritet, spårbarhet, förlust av sekretess, integritet och tillgång till information inom omfattningen för ISMS.
Informationssäkerheten i PostNord Strålfors omfattar följande områden:
- Säker utveckling – en förutsättning för att bygga säkra tjänster, arkitekturer, applikationer och system.
- Stödprocesser – PostNord Strålfors arbetar enligt ITIL-ramverket (Information Technology Infrastructure Library) och alla våra IT-processer bygger på detta ramverk.
- Personalsäkerhet – genom onboarding- och offboarding-processer och fortlöpande och obligatorisk säkerhets-, informationssäkerhets- och GDPR-utbildning.
- Åtkomsthantering – åtkomst till informationstillgångar, IT-anläggningar (IT-utrustning, applikationer, förfaranden, rum) och nätverkstjänster (resurser) är begränsad till registrerade användare eller applikationer.
- Kryptografisk säkerhet – kryptografiska algoritmer och protokoll implementeras i PostNord Strålfors lösning.
- Fysisk säkerhet – för att förhindra obehörig åtkomst till lokaler, utrustning och resurser samt för att skydda personal och egendom från fysiska omständigheter och händelser som kan orsaka allvarliga förluster eller skador.
- Driftsäkerhet – driftrutiner på plats.
- Penetrationstest och sårbarhetsskanning – ett externt penetrationstest utförs årligen av ett externt företag och en extern och intern sårbarhetsskanning genomförs månadsvis.
- Riskhantering – riskhanteringsförfarandet gör det möjligt att eskalera riskerna från drift till högsta ledning.
- Dataskyddsförordningen, GDPR – för att kunna följa och uppfylla kraven i förordningen har PostNord Strålfors tillsatt ett dataskyddsombud, DPO.
- Kommunikationssäkerhet – PostNord Strålfors säkerställer att information och tjänster i PostNord Strålfors nätverk skyddas från obehörig åtkomst.
- Business Continuity Plan (BCP) – kontinuitetsplanen, som inkluderar en katastrofåterställningsplan (DRP), hanterar kontinuiteten i affärskritiska processer, komponenter och resurser och beskriver hur eventuella störande händelser ska hanteras.