Kyberturvallisuuteen ja tietomurtoihin liittyvät riskit ovat lisääntyneet viime vuosina, ja organisaatioiden on pystyttävä osoittamaan, että niiden tietoturva ja yksityisyydensuoja ovat riittävällä tasolla. ISO 27001 -sertifiointi osoittaa, että organisaatio on tunnistanut riskit ja ryhtynyt ennaltaehkäiseviin toimenpiteisiin suojautuakseen tietoturvaloukkauksilta.
ISO 27001 -sertifointi myönnettiin viime vuonna kahdelle PostNord Strålforsin osastolle, joita koskevat erittäin tiukat turvallisuusvaatimukset. Nämä osastot olivat Ljungby Ruotsissa ja Input Management Tanskassa.
ISO/IEC 27001 -sertifiointi muodostaa viitekehyksen kaikelle tietoturvalle. Standardi koskee prosessien, riskien ja kokonaiskuvan hallintaa. Ne ovat tärkeitä parametreja tietoturvan takaamisessa asiakkaille.
ISO 27001 -sertifiointi osoittaa, että organisaatio on tunnistanut riskit ja ryhtynyt ennaltaehkäiseviin toimenpiteisiin suojautuakseen tietoturvaloukkauksilta.
Turvallisuuskulttuuri PostNord Strålforsilla
PostNord Strålforsin tietoturvajohtaja Åke Andersson.– PostNord Strålforsissa tietoturva perustuu turvallisiin järjestelmiin ja prosesseihin, mutta myös koulutukseen ja koko henkilöstön tietoisuuteen tietoturva-asioista, toteaa PostNord Strålforsin tietoturvajohtaja Åke Andersson.
PostNord Strålfors käyttää ISO 27001 -standardin tietoturvatoimenpiteitä lähtökohtana turvallisten palveluiden tarjoamiseen asiakkaille. Ne on integroitu organisaation prosesseihin ja johtamisrakenteeseen, ja tavoitteena on tietoturvariskien järjestelmällinen käsittely.
Johtamisjärjestelmä kattaa muun muassa tietoympäristön, tiedonhallinnan, toimittajien hallinnan ja HR-prosessien muutokset ja varmistaa, että luottamuksellisuus, eheys ja saatavuus (CIA) toteutuvat.
PostNord Strålfors on perustanut ja ottanut käyttöön tietoturvallisuuden hallintajärjestelmän (ISMS), jota se ylläpitää ja kehittää jatkuvasti standardin ISO/IEC 27001:2013 vaatimusten mukaisesti.
Kun valitset PostNord Strålforsin toimittajaksi ja kumppaniksi, voit olla varma siitä, että tietoturva on korkealla tasolla. Suojaamme asiakkaidemme tiedot ja prosessit turvallisten ratkaisujen ja alustojen avulla.
Tutustu kaikkiin PostNord Strålforsin sertifiointeihin
PostNord Strålforsin tietoturvallisuuden hallintajärjestelmä (ISMS, Information Security Management System)
PostNord Strålforsin ISMS-järjestelmä perustuu toistuvaan kehään, jossa tietoturvan suunnittelu, toteutus, valvonta ja parantaminen seuraavat toisiaan.
ISMS-järjestelmä toimii lähtökohtana, kun teemme päätöksiä ja arviointeja riskianalyysin pohjalta.
Tietoturvatyö toteutetaan ISMS-järjestelmän puitteissa, ja sen lähtökohtana ovat operatiiviset riskit, tietoturvariskit ja lakisääteiset vaatimukset.
Riskienhallinta tunnistaa riskit, jotka liittyvät tietojen eheyteen, jäljitettävyyteen, luottamuksellisuuteen ja saatavuuteen ISMS-järjestelmän puitteissa.
PostNord Strålforsin tietoturva kattaa seuraavat osa-alueet:
- Turvallinen kehittäminen – Kehitämme turvallisia palveluita, sovelluksia ja järjestelmiä sekä turvallista arkkitehtuuria.
- Tukiprosessit – PostNord Strålfors työskentelee ITIL-kehyksen (Information Technology Infrastructure Library) mukaisesti, ja kaikki IT-prosessimme perustuvat tähän malliin.
- Henkilötietojen turvallisuus – Takaamme henkilötietojen turvallisuuden onboarding- ja offboarding-prosesseilla sekä jatkuvalla ja pakollisella turvallisuus-, tietoturva- ja GDPR-koulutuksella.
- Käyttöoikeuksien hallinta – Tietojen ja IT:n (laitteet, sovellukset, menetelmät, tilat) sekä verkkopalveluiden (resurssien) käyttö on rajoitettu rekisteröidyille käyttäjille tai sovelluksille.
- Salaus – PostNord Strålforsin ratkaisussa käytetään salausalgoritmeja ja -protokollia.
- Fyysinen turvallisuus – Luvaton pääsy tiloihin, laitteisiin ja resursseihin estetään, ja henkilöstöä ja omaisuutta suojataan fyysisiltä olosuhteilta ja tilanteilta, jotka voivat johtavaa vakaviin tappioihin tai vahinkoihin.
- Käyttövarmuus – Olemme ottaneet käyttöön tätä tukevat rutiinit.
- Tunkeutumistestaus ja haavoittuvuuksien kartoitus – Ulkoinen yritys suorittaa vuosittain koehyökkäyksen, ja haavoittuvuudet kartoitetaan sisäisesti ja ulkoisesti kerran kuukaudessa.
- Riskienhallinta – Riskienhallintamenettely mahdollistaa riskien eskaloinnin toiminnan tasolta ylimmälle johdolle.
- Yleinen tietosuoja-asetus, GDPR – PostNord Strålfors on nimittänyt tietosuojavastaavan asetuksen vaatimusten täyttämiseksi.
- Tietoliikenteen turvallisuus – PostNord Strålfors varmistaa, että sen verkon tiedot ja palvelut suojataan luvattomalta käytöltä.
- Business Continuity Plan (BCP) – Palautumissuunnitelman (DRP) sisältävä jatkuvuussuunnitelmamme käsittelee liiketoiminnalle kriittisten prosessien, komponenttien ja resurssien jatkuvuutta ja kuvaa, miten käsittelemme mahdolliset häiriötilanteet.