Så meget betyder sikkerhedsstandarden ISO 27001 for din datasikkerhed

Direktøren har ordet...

Motus' CEO, Ulrik Helio, fortæller om beslutningen om at blive ISO 27001-certificeret:

Hos Motus har vi nu i et år arbejdet med ISO 27001:2013 som værktøj til at optimere alle processer omkring sikkerhed og kvalitet på vores omfattende Hosting ydelser.

Da vi i 2016 besluttede at blive ISO 27001 certificeret havde vi en forventning om, at blive certificeret og derefter at kunne hvile lidt på laurbærbladene. - Der blev vi meget klogere! 

Da vi først var gået i gang og blevet certificeret i 2017 havde vi fået indarbejdet så mange forbedrede arbejdsgange, at det er blevet definerende for hele vores tilgang til sikkerhed i vores mange miljøer. Alt hvad vi laver i dag tager udgangspunkt i overholdelse af standarden, og et væsentligt element er, at vi hele tiden bliver bedre og bedre.

Således er vi særdeles stolte over, at vi i sidste uge er blevet re-certificeret med version 2.0 af SOA (Statement of Applicability).

Det betyder helt konkret, at vi ud over at arbejde med samtlige 118 punkter i sikkerhedsstandarden har opnået et gevaldigt spring i vores implementeringsgrad af sikkerhedsprocedurer for backup og databehandling, herunder GDPR.

I 2017 havde vi fuldt implementeret 59,32% af samtlige 118 punkter, i 2018 har vi fuldt ud implementeret datasikkerhed på 85,59 % af samtlige punkter i standarden.

Der er flere grunde til, at vi hos Motus valgte ISO27001 som sikkerhedsstandard:

  • Standarden tager udgangspunkt i den enkelte virksomheds risikoprofil og lægger op til, at der implementeres netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for den enkelte institution. Som Databehandler for meget sensitive virksomheder og Danmarks største finansielle og Offentlige virksomheder har vi hos Motus i sagens natur en særdeles høj risikoprofil omkring datahåndtering, og det var vigtigt at standarden kunne understøtte vores proces for løbende at forbedre vores sikkerhed.
  • ISO27001-standarden lægger stor vægt på ledelsens engagement og bevidste stillingtagen til hvilke procedurer, der skal indføres og hvordan.
  • Standarden indeholder en liste af mulige kontroller, der kan indføres for at opnå et passende sikkerhedsniveau, men den lægger vægt på, at listen ikke er udtømmende, så der kan være organisationer, der skal implementere flere eller andre kontroller. Det fordrer en vis grad af modenhed i den organisation, der anvender ISO27001, men giver også mulighed for løbende tilpasning i takt med ændringer i organisationen, teknologi og trusselsbilledet.
  • ISO27001 er en international standard, hvilket sikrer den nødvendige vedligeholdelse af standarden. Vedligeholdelse af ISO-standarder varetages af internationalt sammensatte ekspertgrupper, der med jævne mellemrum vurderer behovet for revision.
  • ISO 27001 er i de fleste statslige organisationer et krav der stilles til deres Databehandlere, og da vi opbevarer mange PB data for forskellige institutioner i den danske stat var det et naturligt valg.

 

Hvis du og jeres virksomhed vil vide mere om risikoprofiler, har brug for sparring vedrørende implementering af kontrolprocedurer i virksomheden, eller bare er blevet nysgerrig på os, så står vi meget gerne til rådighed. Kontakt os på info@motus.dk eller på 39404066