ISO 27001-sertifikatet, som sikrer kvaliteten på informasjonssikkerheten, er tildelt Eduhouse 13. mai 2024. Med sertifikatet viser vi vårt engasjement for en internasjonalt anerkjent informasjonssikkerhetsstandard, som vi bruker for å styrke Eduhouses evne til å systematisk administrere våre kunders informasjonssikkerhet.
Eduhouse er den største nettbaserte opplæringstjenesten i Norden, som støtter organisasjoners kontinuerlige kompetanseutvikling i det skiftende arbeidsmarkedet. Det betyr at vi støtter og inspirerer hundretusenvis av mennesker i kompetanseutvikling på nettet hver dag.
Tildelingen av ISO 27001 informasjonssikkerhetssertifikatet til Eduhouse 13. mai 2024 er en viktig indikasjon på oppdatert informasjonssikkerhetsstyring. ISO 27001 er verdens mest anerkjente standard for styringssystemer for informasjonssikkerhet (ISMS). Den definerer kravene som styringssystemer skal møte i organisasjoner.
"Vi forstår hvor viktig det er å sikre våre kunders data i digitale miljøer. Vi ønsker å reagere proaktivt på våre kunders behov og krav," sier Miia Oulasvirta, Eduhouses juridiske rådgiver.
"Våre kunder inkluderer mange store selskaper og offentlige forvaltningsorganisasjoner som har høye krav til informasjonssikkerhet og databeskyttelse for tjenesteleverandører. Vi ønsker å møte og overgå disse behovene. Med sertifisering kan våre kunder være sikre på at informasjonssikkerheten ivaretas i et driftsmiljø hvor viktigheten av cybersikkerhetsrisikoer øker."
ISO 27001 garanterer sikker databehandling gjennom hele kundens livssyklus
ISO 27001-standarden vedlikeholdes av den internasjonale ISO (den internasjonale organisasjonen for standardisering). Sertifisering krever at organisasjonen utvikler et styringssystem for informasjonssikkerhet og håndterer informasjonssikkerhetsrisikoer i samsvar med internasjonal beste praksis. I tillegg revideres driftsmetoder jevnlig en gang i året.
For brukere av opplæringstjenesten Eduhouse betyr tildeling av standarden at kundens informasjon er sikker i henhold til høyest mulige krav og forvaltes forsvarlig gjennom hele kundens levetid.
"Det er viktig å bevise ikke bare overfor ledelsen i organisasjoner, men også for sluttbrukerne av opplæringstjenestene våre, at vi tar oss av nødvendige informasjonssikkerhetsspørsmål. Og enda mer," sier Marko Ekroth, Eduhouses Chief Information Security Officer ( CISO).
"ISO 27001 stiller høye, beste praksis-baserte krav til informasjonssikkerhetsstyring og risikostyringssystemer, dokumentasjon og endringsledelse."
Eduhouses ISO 27001-revisjon ble utført av Bureau Veritas, som er en av verdens største sertifiseringsorganisasjoner. I løpet av prosessen vurderer revisor nivået på våre styringssystemer for informasjonssikkerhet og hvor godt vi identifiserer informasjonssikkerheten og personvernrisikoen ved vår utdanningstjeneste og dens bakgrunnssystemer, hvordan vi håndterer dem og hvordan vi forbereder oss på endringer og uventede situasjoner, som f.eks. som trusler om informasjonssikkerhet.
"ISO 27001 stiller høye, beste praksis-baserte krav til informasjonssikkerhetsstyring og risikostyringssystemer, dokumentasjon og endringsstyring. Med sertifiseringen har Eduhouse den rapporteringen som kreves av standarden, systematiske prosesser og testede kontroller for å håndtere informasjonssikkerhetsrisikoer." , oppsummerer Ekroth.
I løpet av 2024 vil Eduhouse også søke om det internasjonale databeskyttelsessertifikatet ISO 27701. Sammen viser disse sertifikatene Eduhouse sitt sterke engasjement for å sikre at kundedata er trygge i alle situasjoner.
Mer informasjon:
Marko Ekroth
Chief Information Security Officer (CISO)
+358 40 835 7317
marko.ekroth@eduhouse.fi