CASE
ISO 27001 är den mest använda standarden för ledningssystem när det gäller informationssäkerhet. ISO 27001 fastställer de krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet. Förutom att säkerhetsnivån höjs bidrar ledningssystemet även till ett systematiskt risktänk samt ordning och reda.
Fördelen med certifieringen är att vi minimerar våra säkerhetsrisker och skyddar våra informationstillgångar. Vi får ett systematiserat arbetssätt för att ständigt förbättra vår informationssäkerhet från identifiering och värdering till genomförda och utvärderade åtgärder.
Ett ledningssystem beskriver hur en organisation styr sin verksamhet. Det fungerar som ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och som ett stöd för medarbetarna i det dagliga arbetet.
För att bli certifierad enligt ISO 27001 krävs att organisationen implementerar ledningssystemet och säkerställer att vi uppfyller de krav som finns uppställda i standarden.
Då en ISO 27001 certifiering innebär ett mycket omfattande arbete har vi valt att inledningsvis begränsa oss till det område som vi anser ger allra mest nytta och där vi vill fokusera på att öka säkerheten. Att begränsa oss till ett område innebär också att vi kommer snabbare framåt men också att kunskapen om informationssäkerhet ökar generellt.
Vi har valt att de processer, informationstillgångar och geografiska platser som krävs för att leverera FörsäkringsGirots tjänst för Pensionsadministration, är de som ska omfattas av FörsäkringsGirots ledningssystem för informationssäkerhet.
Arbetet med att införa ISO 27001 certifieringen påbörjades under januari 2021 och har delats upp i fyra steg:
• Identifiera och analysera
• Utforma
• Använda
• Följa upp och förbättra
Arbetet med att följa upp och förbättra är ett kontinuerligt arbete och för att vi ska få bibehålla vår certifiering kommer vår certifieringsrevisor att genomföra årliga granskningar samt att vi var tredje år kommer att certifiera oss på nytt.
På FörsäkringsGirot har vi gjort en sammanställning av de vanligaste frågorna som vi har fått på området ISO 27001
ISO 27001 är den mest använda standarden för ledningssystem när det gäller informationssäkerhet. ISO 27001 fastställer de krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet. Förutom att säkerhetsnivån höjs bidrar ledningssystemet även till ett systematiskt risktänk samt ordning och reda.
För att vi bland annat vill minimera våra säkerhetsrisker och skydda våra informationstillgångar.
Målet är att vi ska vara certifierade under våren 2022.
FörsäkringsGirot har flera personer som är involverade och drivande i ISO arbetet så vänd dig till kund@fgirot.se så får du hjälp att komma rätt.
Personuppgifter på FörsäkringsGirot
När du använder vår webbplats behandlar vi (FörsäkringsGirot Sverige AB) och våra samarbetspartners (Google och Leadfeeder) data (cookies, IP-adresser och andra nätidentifierare) för att analysera hur vår webbplats används och för att tillhandahålla dig individanpassad marknadsföring. Behandlingen innebär att det skapas personliga profiler och att personuppgifter delas med våra samarbetspartners. Läs mer om denna personuppgiftsbehandling i vår Integritets- och Cookiepolicy.
Genom att klicka på ”Jag samtycker” samtycker du till denna personuppgiftsbehandling. Du samtycker även till att våra samarbetspartners kan komma att behandla dina personuppgifter i tredje länder som inte har en adekvat skyddsnivå för personuppgifter, som till exempel USA. I sådana fall kan myndigheter i tredjeländer komma att få åtkomst till dina personuppgifter.
Du kan återkalla ditt via 'Inställningar'.
Vi använder även cookies och liknande teknologier för att tillhandahålla webbplatsens funktioner, upprätthålla webbplatsens säkerhet och optimera webbplatsens prestanda. Läs mer om denna personuppgiftsbehandling i vår Integritets- och Cookiepolicy.