ISO 27001 og 27701 – en del af Nasure og EDI Portalen

Siden 2019 er Nasure og EDI Portalen blevet certificeret efter den internationale standard ISO 27001:2022, der fokuserer på informationssikkerhed. Denne certificering blev i 2023 udvidet til også at omfatte ISO 27701:2019, som har særligt fokus på privatlivsbeskyttelse ved behandling af personoplysninger ud fra hensynet til den registrerede – borgeren. For at leve op til standarderne og dertilhørende krav har vi implementeret et ledelsessystem, der er udviklet til styring af informationssikkerhed og privatlivsbeskyttelse. Ledelsessystemet er integreret i vores arbejdsgange i support, udvikling, administration og kommunikation, og hjælper med at 

beskytte værdifulde informationer ved at stille krav til risikovurdering og -håndtering, fordeling af roller og ansvar samt dokumentation af processer. Derfor analyserer, vurderer og håndterer vi løbende relevante sikkerhedsrisici for at sætte fokus på det aktuelle risikobillede og implementerer risikoreducerende tiltag, når det skønnes nødvendigt.
Certificeringen er med andre ord vores bevis på, at vi som virksomhed lever op til en række internationalt fastlagte krav til etablering, implementering, vedligeholdelse og løbende forbedringer af ledelsessystemet. Dette sikrer, at vi hos Nasure er godt rustet og i stand til at håndtere udfordringerne i en verden under konstant forandring.

NIS2-direktivet

Fra oktober 2024 bliver skærpede krav til cyber- og informationssikkerhed virkeligheden for mange virksomheder som følge af det nye NIS2-direktiv. Hos Nasure følger vi udviklingen tæt og føler os allerede nu klædt godt på til at leve op til de 10 minimumskrav. 

Siden 2019 har vi netop pga. implementeringen af ledelsessystemet for ISO 27001 arbejdet med emner såsom risikostyring, ledelsesforankring og sikkerhedsforanstaltninger, som NIS2 har fokus på.

Hvad betyder ISO 27001:2022 og ISO 27701:2019 for dig som kunde?

Kun få virksomheder i Danmark har implementeret netop disse to standarder og efterfølgende opnået ISO-certificeringen. For dig som bruger og kunde er certificeringen din garanti for, at EDI Portalen driftes og udvikles efter et sæt høje sikkerhedsstandarder.

ISO 27001:2022 og ISO 27701:2019 er markedets blåstempling af os som leverandør og databehandler. Har du spørgsmål til vores certificering, er du mere end velkommen til at kontakte os på mail@nasure.dk.

Vil du også kommunikere sikkert med sundhedsvæsnet?

Kontakt os i dag 👇