Certifieringsföretaget har under 2022 och 2023 granskat Cosafes ledningssystem för informationssäkerhet (LIS) och bolagets systematiska informationssäkerhetsarbete med processer och rutiner för att säkerställa en ansvarsfull hantering av kunders data samt plattformens efterlevnad avseende konfidentialitet, riktighet och tillgänglighet.
Systematiskt informationssäkerhetsarbete innebär att företaget aktivt arbetar förebyggande och kontinuerligt anpassar skyddet av information och tillgångar utifrån företagets behov och risker. ISO 27001 certifieringen intygar att ett ledningssystem för informationssäkerhet (Information Security Management System ISMS) framgångsrikt implementerats och reviderats enligt den internationella standarden.
Företagets ledningssystem säkerställer att tekniska och organisatoriska åtgärder har vidtagits för att trygga konfidentialitet, riktighet och tillgänglighet samt att drygt 100 säkerhetskontroller efterlevs avseende bland annat:
- Policies.
- Organisation och ledning.
- Utbildning.
- Riskbedömning och riskhantering.
- Fysisk säkerhet och skydd av informationstillgångar.
- Åtkomstkontroll och loggning.
- Kryptering.
- Kommunikation.
- Mjukvaruutveckling och underhåll.
- Leverantörsinköp och relationer.
- Incidenthantering.
- Kontinuitetsplanering.
- Lag och regelefterlevnad.
Personuppgiftshantering i enlighet med GDPR med uppgifts- och lagringsminimering, gallring, avidentifiering samt radering av personuppgifter.
– Med ett systematiskt informationssäkerhetsarbete säkerställer vi att våra kunders information finns tillgänglig när de behöver den, att de kan lita på att den är riktig och inte manipulerad samt att endast behöriga personer får ta del av den. Vi är dedikerade i att skydda våra kunder, användare, anställda och vår teknik. Systematiska processer och kontroller finns därför för att minimera risken för sårbarheter som kan ha en negativ effekt på företaget och våra kunders data. En stor eloge till vårt team för det hårda arbetet i att uppnå denna betydande milstolpe, säger Jonas Waerner, Chief Information Security Officer och bolagets dataskyddsombud.