Trygghetssentralen – ISO 27001

2017-05-30

Information security policy Doro group - ISO 27001. Doro tilstreber en sikker håndtering av informasjon og kontinuerlig reduserer risikoen ved en systematisk tilnærming til informasjonssikkerhet. Vi sørger for at vi følge juridiske krav og kundebehov.

rsz_iso_27001_2013_black_tm

Alarmen reveiving sentre og deres støttefunksjoner har ekstra høye krav til konfidensialitet og tilgjengelighet, som betyr at våre prosesser i disse områdene må være svært robust. Vi vil alltid ha:

– Streng tilgangskontroll, både fysisk og elektronisk
– Krisen planlegging herunder tester for scenarioer
– Backup og tester gjenoppretting
– Non Disclosure agreements, med ansatte og relevante leverandører
– Guideline for Oppførsel og opplæring av bevissthet

 

Forklaring av policy
Doro etterstrever en sikker informasjonshåndtering og å reduseret risikoen gjenom ett systematiskt arbeide med informasjonssikkerhet.
– Vi som kontrollerer informasjonssikkerheten, håndterer avvik og forbedrer oss utfra den informasjonen vi får fram.
– Vi har dokumentert over 100 risker som vi har evaluert og vi arbeider nå først og fremst med å kvalitetssikre de riskene som er mest alvorlig.

 

Vi kvalitetssikrer at vi følger lovkrav og kundkrav
– Vi har gjennom vårt ledersystem for informasjonssikkerhet laget en liste over alle lovkrav som berører oss og gått gjennom disse punkt for punkt for å sikre at vi oppfyller kravene.
– Kundekravene har også blitt gjennomgått i ledersystemet for informasjonsikkerhet slik at vi oppfyller de kravene vi har blitt enige om.

 

Alarmsentralen og deres supportfunksjoner har ekstra høye krav til konfidensialitet og tilgjenglighet, som betyr at våre prosesser for disse delene må være veldig robuste
– Vi har valg å skape et ledersystem for informasjonssikkerhet som er forenlig med standaren i ISO 27001 i disse virksomhetene. Certifisering planlegges i mars 2017. Eksterne revisorer fra Intertek kontrollerer årlig at vi oppfyller alle standardens krav.
– Kravene på konfidensialitet er veldig høy. Vi arbeider med følsomme person- opplysninger, så informasjonen må absolutt ikke lekke ut.
– Kravene til tilgjenglighet er også veldig høy, ettersom våre tilknytede alarmer må kunne alarmere hvert minutt, hele året, alle tider på døgnet.

 

Vi kommer alltid til å ha streng kontroll på tilganger, både fysisk og elektronisk
– Vi har sikret dører, alarmer, inngangssystemer m.m som medfører at bare de som skal være i lokalene kan komme inn.
– Vi har tydlige regler for og kontroller av hvem som får lov å komme inn i våre datasystemer. Spesielt viktig er det hvem som er administrator av systemet.

 

Vi kommer alltid til å ha kriseplaner inklusiv test av senarior
– Vi har gjort en vurdering av hvilke ulike problemstillinger som skal kunne ramme oss og har dokumentert planer for hvordan vi skal oppføre oss i ulike situasjoner.
– Vi tester regelmessig at vi kan drifte alarmsentralen selv ved strømavbrudd. Vi tester også brannberedskap og andre mulige senarior.
Vi kommer alltid til å ha en backup og test av datagjennoppretting.
– Daglig backup er en selvfølge. All data spares på en server med sikker backup, slik at vi beholder all informasjon selv om huset skulle brenne ned.
– Vi tester regelmessig at lagring av data kan leses tilbake i tid i våre datasystemer.

 

Vi kommer alltid til å ha en sikkerhetsavtale med ansatte og relevante leverandører
– De som får tilgang til vår følsomme personinformasjon må signere en taushetserklæring før de får tilgang til denne informasjonen.

 

Vi kommer alltid til å ha retningslinjer for oppførsel og bevisst årvåkenhet
– Vi har dokumentert hvilke regler som gjelder for informasjonssikkerhet
– De ansatte har fått opplæring i hvilke regler og rutiner som gjelder og gjentatt opplæring gjennomføres.
– Bevissthet rundt risker og rutiner er den beste beskyttelsene når det gjelder informasjonssikerhet.