Risikoen for cyberangreb og IT-kriminalitet som følge af mangel på informationssikkerhed steget markant. Alle virksomheder er nødt til at øge sikkerheden for at beskytte deres data.

PostNord Strålfors udvidede i 2020 sin ISO 27001-certificering til nu også at omfatte kortproduktion i Ljungby, ud over hele serviceområdet Input Management.

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.

I PostNord Strålfors arbejder vi med vores kunders data i alle processer og det er vigtigt, at vi på alle måder lever op til såvel deres krav som vores egne krav til informationssikkerhed.

Vi har indført et ledelsessystem for informationssikkerhed som en strategisk beslutning, fordi vi ser det som en naturlig del af vores ansvar som IT-virksomhed at sikre vores kunders data. Derfor arbejder vi med et ledelsessystem for informationssikkerhed, ISMS, det tager højde for informationssikkerheden i planlægningen af processer, informationssystemer og kontroller.

ISO 27001-certificeringen viser, at en organisation har identificeret risici og truffet forebyggende foranstaltninger for at beskytte organisationen mod brud på informationssikkerheden.

Informationssikkerhed i PostNord Strålfors

Åke Andersson, informationssikkerhedschef i PostNord Strålfors.– PostNord Strålfors' Informationssikkerhed er baseret på sikre systemer og processer, men også på uddannelse og bevidsthed hos alle medarbejdere, siger Åke Andersson, informationssikkerhedschef i PostNord Strålfors.

PostNord Strålfors bruger sikkerhedskontrollerne i ISO 27001-standarden som udgangspunkt for at levere sikre tjenester til kunderne. Det er en integreret del af organisationens proces og overordnede ledelsesstruktur med det formål systematisk at styre informationssikkerhedsrisici.

Ledelsessystemet omfatter blandt andet ændringer i informationsmiljøet, informationshåndtering, leverandørhåndtering og HR-processen for at sikre, at CIA-triaden, dvs. Confidentiality,Integrity og Availability (fortrolighed, dataintegritet og tilgængelighed), opretholdes på en passende måde.

PostNord Strålfors har etableret, implementeret og vil vedligeholde og løbende forbedre ledelsessystemet for informationssikkerhed, ISMS, i overensstemmelse med kravene i ISO/IEC 27001:2013.

Med PostNord Strålfors som leverandør og samarbejdspartner er du derfor garanteret et højt niveau af informations- og IT-sikkerhed. Vi kan med sikrede løsninger og platforme beskytte vores kunders data og processer.

Se alle PostNord Strålfors' certifikater.

PostNord Strålfors' ledelsessystem for informationssikkerhed, ISMS (Information Security Management System)

PostNord Strålfors' ISMS følger en iterativ cyklus med planlægning, implementering, overvågning og forbedring af vores informations- og IT-sikkerhed.

Der træffes beslutninger og foretages afvejninger med udgangspunkt i ISMS på grundlag af risikoanalyse.

Arbejdet med informationssikkerhed foregår inden for rammerne af ISMS med udgangspunkt i operative risici, sikkerhedsrisici og lovbestemte krav.

Risikostyring identificerer de risici, der er forbundet med integritet, sporbarhed, tab af fortrolighed, integritet og adgang til informationer inden for rammerne af ISMS.

Informationssikkerheden i PostNord Strålfors omfatter følgende områder:

• Sikker udvikling – en forudsætning for opbygning af sikre tjenester, arkitekturer, applikationer og systemer
• Supportprocesser – PostNord Strålfors arbejder i henhold til ITIL-strukturen (Information Technology Infrastructure Library), og alle vores IT-processer er baseret på denne struktur.
• HR-sikkerhed – gennem onboarding- og offboarding-processer samt løbende og obligatorisk uddannelse i sikkerhed, informationssikkerhed og GDPR
• Adgangsstyring – adgang til informationsaktiver, IT-faciliteter (IT-udstyr, applikationer, procedurer, lokaler) og netværkstjenester (ressourcer) er begrænset til registrerede brugere og applikationer
• Kryptografisk sikkerhed – kryptografiske algoritmer og protokoller implementeres i PostNord Strålfors' løsning
• Fysisk sikkerhed – for at forhindre uautoriseret adgang til lokaler, udstyr og ressourcer og for at beskytte personale og ejendom mod fysiske omstændigheder og hændelser, der kan forårsage alvorlige tab eller skader
• Driftssikkerhed – driftsrutiner på plads
• Penetrationstest og sårbarhedsscanning – en ekstern penetrationstest udføres årligt af en ekstern virksomhed, og en ekstern og intern sårbarhedsscanning udføres månedligt
• Risikostyring – risikostyringsproceduren gør det muligt at eskalere risici fra drift til topledelse.
• Persondataforordningen GDPR – PostNord Strålfors har for at kunne følge og overholde forordningens krav udpeget en databeskyttelsesrådgiver, DPO
• Data kommunikationssikkerhed – PostNord Strålfors sikrer, at informationer og tjenester i PostNord Strålfors' netværk er beskyttet mod uautoriseret adgang.
• Business Continuity Plan (BCP) – beredskabsplanen, som omfatter en katastrofeberedskabsplan (DRP), håndterer kontinuiteten i forretningskritiske processer, komponenter og ressourcer og beskriver, hvordan eventuelle forstyrrende hændelser skal håndteres.