Mikä on ISO 27001?
ISO 27001 tarjoaa puitteet organisaatioille it-järjestelmän tietoturvan suojaamiseksi. ISO 27001 -standardi on maailmanlaajuisesti tunnustettu ja asiantuntijoiden vahvistama. Standardin avulla yritykset voivat paremmin tunnistaa riskit ja ottaa käyttöön asianmukaiset valvontatoimenpiteet riskien vähentämiseksi. Tämä sertifiointi on työssämme erityisen tärkeä turvataksemme asiakkaamme uuden tietosuoja-asetuksen mukaisesti.
Saat toimittajan, jolla on:
- Kaikilla työntekijöillä taattu korkea tietoturvaosaaminen.
-
Säännölliset ulkoiset tarkastukset, jotka suorittaa sertifioitu tietoturvatarkastaja.
- Tärkeitä resursseja koskevien uhkien ja haavoittuvuuksien säännöllinen analysointi.
Miksi SoftOne valitsi ISO 27001 -sertifikaatin?
- Noudattaaksemme paikallisia ja globaaleja lakeja ja vaatimuksia, kuten GDPR
- Löytääksemme menetelmän tietoturvan järjestelmälliseen parantamiseen
- Suojataksemme asiakkaitamme suojaamalla pilvipalvelumme
- Osoittaaksemme ulkoisten tarkastusten avulla, että meidän ja asiakkaidemme tiedot ovat turvassa
- Välttääksemme sakkoja ja taloudellisia tappioita, jotka johtuvat tahallisista tai tahattomista rikkomuksista tai tietojen vuotamisesta meiltä tai asiakkailtamme
- ISO 27001 -sertifikaatti luo luottamusta ja uskottavuutta ja tukee SoftOnen tavoitetta saada alan tyytyväisimmät asiakkaat
Turvallisuuspolitiikka
SoftOne kehittää ja tarjoaa ERP -alustan ohjelmisto- palveluna (SaaS) valituille liiketoiminta -alueille Pohjoismaissa. Tarjoamme modulaarisen sopimuspohjaisen pilviratkaisun, jonka avulla asiakkaamme voivat käyttää palveluitamme missä tahansa mobiilisovelluksen ja intrnet-selaimen kautta.
SoftOne on aina eturintamassa säilyttääkseen asiakkaidemme ja työntekijöidemme korkeimman turvallisuuden ja eheyden. Käytämme palveluissamme omia ja muita pilvipalveluita. Asiakkaat voivat olla varmoja siitä, että SoftOne tarjoaa turvallisia järjestelmiä ja palveluita, joita parannetaan jatkuvasti tietoturvahallintajärjestelmämme (ISMS) mukaisesti. Tavoitteenamme on saavuttaa korkeammat standardit kuin mitä tietosuojaa koskevat lait ja määräykset edellyttävät ja joka suojaa loppukäyttäjää minimoimalla riskit. Kaikilla työntekijöillä on oltava hyvä tietoturvaosaaminen.
Tukholma, 2021-08-27
SoftOne AB (publ)/Håkan Lord
Miten SoftOne varmistaa tehokkaan ja parannetun riskienhallinnan?
- Turvallisuusneuvosto seuraa ja käynnistää säännöllisesti toimia tietoturvaprosessin kouluttamiseksi ja parantamiseksi
- Tapahtumien hallinta ja seuranta
- Ulkoisten turvallisuusriskien jatkuva valvonta
- Tehokkaat tunkeutumistestit ja automaattinen haavoittuvuustarkistus
- Tekninen kehitys, jossa keskitytään menetelmiin, joilla varmistetaan kehitysprosessiemme ja palveluidemme turvallisuus
- Tarkastelu ulkopuolisen tahon kanssa 1-2 kertaa vuodessa
- Tarkastukset
- ISO 27001 ulkoinen tarkastus vuosittain
- Sisäiset tarkastukset vuosittain
- Partnerin sisäiset tarkastukset vuosittain