ISO

Vi är övertygade om att våra kunders data är deras egendom, därför har vi vidtagit omfattande åtgärder för att säkerställa dess integritet och skydd. Vår framgångsrika ISO 27001-certifiering är en av flera åtgärder vi har vidtagit för att ge våra kunder försäkran om att deras data är säker i våra händer och att vi har etablerat kontroller och säkerhetsåtgärder för att säkerställa dess skydd.

ISO 27001

Ledningssystemet för Assessio Group, inklusive Assessio Sweden, är certifierat. ISO 27001 är en standard som fokuserar på säkerheten för affärsinformation och konfidentiell data som ställs till förfogande av klienter. Ett ISO 27001-certifikat bevisar att säkerheten för affärsinformationen är noggrant beskriven, implementerad och kontrollerad. Det är ett internationellt erkänt certifikat för informationssäkerhet. 

 Att bli ISO 27001-kompatibel innebär att Assessio har implementerat en strikt metod för informationssäkerhetsåtgärder i ett Information Security Management System (ISMS). Det bekräftar att informationssäkerhet och konfidentialitet är nyckelelement i företagets verksamhet.

Vår säkerhetsstandard

Vårt ISMS säkerställer de högsta möjliga säkerhetsstandarderna, som upprätthålls av Assessios personal och stöds av IT-system och processer inom hela organisationen. Genom att Assessio Sweden är certifierat kan du vara säker på att alla affärsprocesser, system och tjänster är korrekt skyddade för att säkerställa att din information och personuppgifter hanteras konfidentiellt. 

Om du vill ha mer information om vårt arbete med att bli certifierade eller om du har andra frågor, vänligen kontakta:
support@assessio.se   

ISO 27001

CSA:s STAR Level 1-certifiering

Assessios Next Generation-plattform har erhållit CSA:s STAR Level 1-certifiering. Cloud Security Alliance (CSA) har som uppdrag att främja praxis och utbildning för att säkerställa en säker molnmiljö. CSA samarbetar kring molnsäkerhetsutmaningar med en mångfald av branscher, från teknikleverantörer till statliga.

CSA:s Security, Trust, Assurance, and Risk (STAR)-program kombinerar kontroll och praxis som anges i informationssäkerhetsstandarder (till exempel ISO/IEC 27001) med CSA:s egen CCM (Cloud Controls Matrix).

CCM är CSA:s egenutvecklade kontrollramverk inom cybersäkerhet som täcker alla aspekter av molnteknik och skapar en av de mest omfattande molnsäkerhetskontrolluppsättningarna. Programmet Security, Trust, Assurance och Risk (STAR) erbjuder också ett publikt register som dokumenterar säkerhets- och integritetskontrollerna som tillhandahålls av populära molntjänster.

För Assessio-plattformen är den tillgänglig här

Fördelarna med en CSA STAR-certifiering

En CSA STAR-certifiering innebär att den data vi behandlar skyddas med hjälp av ett säkerhetsramverk utformat specifikt för molnberäkning.

  • CSA STAR-certifieringen kompletterar ISO 27001-certifieringen: ISO 27001-certifikatet används för att externt kommunicera att Assessio Group har ett aktivt säkerhetsprogram på plats, vilket har som uppgift att identifiera, avvärja och övervaka informationssäkerhetsrisker inom ramen av deras ledningssystem. CSA STAR-certifikatet ger kunder och affärspartners ytterligare försäkran om att organisationen har etablerat en grundläggande mognadsnivå.
  • Ökat förtroende och transparens bland befintliga och potentiella kunder: detta inkluderar de regleringar, standarder och ramverk vi följer vilket demonstrerar för kunderna att vår verksamhet är en mogen säkerhetsorganisation.
  • Minskad komplexitet: Consensus Assessments Initiative Questionnaire (CAIQ) kan användas flera klienters behov och minskar behovet av att fylla i flera olika frågeformulär. Länken till STAR-registret är publik.
  • Ökar konkurrensfördelarna med accelererad försäljning: certifieringen hjälper Assessio Group att marknadsföra sig direkt mot kunder som behöver den nivå av säkerhet och transparens som STAR-programmet erbjuder.

 

csa_star