Taktikal hefur frá upphafi verið meðvitað um að til þess að geta átt framtíð í traustþjónustugeiranum verðum við að vera traustsins virði. Upplýsingaöryggi hefur því alltaf spilað stóran þátt hér hjá Taktikal og lausnir okkar eru hannaðar með öryggi og persónuvernd í forgrunni.
Í ársbyrjun 2022 kom Brunnur vísisjóður inn sem fjárfestir, til að aðstoða við útrás Taktikal á alþjóðlega markaði. Með þessari fjármögnun náði Taktikal að tvöfalda stærð teymisins og ráða öryggis- og gæðastjóra til að formfesta stjórnkerfi upplýsingaöryggis. Eitt af helstu markmiðum okkar fyrir árið 2022 var að fá stjórnkerfið vottað samkvæmt ISO 27001 upplýsingaöryggisstaðlinum til að sýna viðskiptavinum okkar í verki hversu mikla áherslu við leggjum á að tryggja öryggi gagna þeirra.
ISO vottað stjórnkerfi staðfestir að Taktikal er með kerfi til að stjórna upplýsingaöryggi, þar á meðal áhættustýringu, öryggisþjálfun fyrir starfsmenn og fylgni við regluverk. Fyrir Taktikal felur þetta í sér alþjóðlegar reglur eins og GDPR (persónuvernd) og reglugerð um rafræna auðkenningu og traustþjónustu (eIDAS).
Þó að að sumum finnst upplýsingaöryggi hljóma álíka spennandi og að horfa á málningu þorna, vorum við ánægð með að geta hugsað út fyrir kassann þegar kom að upplýsingaöryggis-þjálfun. Við byrjuðum á því að nota tilbúna þjálfun sem hver starfsmaður gat farið í gegnum í sinni tölvu, en komumst að því að þjálfunin skyldi ekki nægilega mikið eftir sig. Þannig að við fundum upp okkar eigin upplýsingaöryggis-leik (þú getur lesið nánar um hann og sótt PDF af spilunum í bloggfærslunni okkar 'How do we make security awareness fun?') og áttum skemmtilegt síðdegi með upplýsingaöryggisþjálfun (og drykkjum 😉 ).
Að hanna og innleiða stjórnkerfi upplýsingaöryggis sem er viðhaldið með stöðugum umbótum er ekki eins manns starf. Allt Taktikal teymið kom saman til að ná þessum áfanga ásamt ráðgjöfum okkar (Takk kærlega! SecureIT og Peritus 🙌 ) og frábærum úttektaraðilum okkar hjá BSI á Íslandi.
Það er okkur því mikil ánægja að tilkynna að BSI hefur vottað að stjórnkerfi upplýsingaöryggis hjá Taktikal uppfyllir kröfur ISO 27001:2013.
Eins og allir vita sem hafa tekið þátt í álíka ferli erum við hvergi nærri búin á okkar upplýsingaöryggis-vegferð og munum halda áfram að bæta öryggi og tryggja persónuvernd í öllum okkar verkefnum.
Hvað ISO þýðir og hvers vegna það skiptir máli
ISO stendur fyrir International Organization for Standardization. Og nafnið lýsir stofnuninni vel - sjálfstæð, frjáls félagasamtök stofnuð árið 1946 sem gera strangar kröfur um viðskipti á alþjóðlegum markaði fyrir vörur, kerfi og þjónustu.
ISO setur staðla fyrir gæði og öryggi sem eru viðurkennd og notuð í yfir 167 löndum um allan heim og hefur útbúið 24.531 mismunandi staðla sem ná yfir margs konar efni í tækni- og framleiðsluiðnaði. Það er sannarlega alþjóðleg fyrirmynd fyrir fyrirmyndir (eða staðla) og er byggður á víðtækum rannsóknum sérfræðinga á viðkomandi sviðum og atvinnugreinum.
Vottun þýðir að vörur eða þjónusta sem fyrirtæki veitir uppfylla þessar háu kröfur. Þó að ISO bjóði upp á staðla sem ná yfir efni eins og gæðastjórnun og umhverfisstjórnun, þá er það ISO 27001 sem skiptir mestu máli fyrir Taktikal (þú giskaðir á það, það er sá sem við vorum að öðlast vottun fyrir).
Þessi staðall, sem fyrst var hleypt af stokkunum árið 2005 og endurskoðaður árið 2013, snýr að upplýsingaöryggi og „tilgreinir kröfur um að koma á, innleiða, reka, fylgjast með, endurskoða, viðhalda og bæta skjalfest upplýsingaöryggisstjórnunarkerfi í samhengi við þær viðskiptalegu áhættur sem fyrirtækið býr við." - ISO/IEC 27001.
Vottun í ISO 27001 sýnir ekki aðeins að fyrirtæki hefur gert viðeigandi ráðstafanir til að tryggja vernd gagna sinna, heldur einnig að þessar ráðstafanir hjálpa til við að vernda gögn viðskiptavina þeirra. Vottunin snýst um að setja fram kröfur um hvernig gögnum er stýrt í því stjórnkerfi upplýsingaöryggis sem fyrirtækið hefur sett á laggirnar, og að ákvarða hvaða hugsanlegar áhættur eru til staðar og hvernig hægt er að verja trúnað og öryggi gagna.
Hvers vegna ISO 27001 er mikilvægt fyrir Taktikal
Eins og kom fram í upphafi, þá skiptir öryggi, reglufylgni og stafrænt traust höfuðmáli fyrir okkur hjá Taktikal. Þetta þýðir að öryggisráðstafanir eru innleiddar á öllum sviðum fyrirtækisins. Ekki aðeins þegar kemur að þeim hugbúnaði sem við framleiðum heldur einnig í meðhöndlun gagna og í hegðun starfsmanna okkar, bæði innan og utan fyrirtækisins.
Teymið okkar hefur verið þjálfað í því hvernig á að tryggja að öryggisráðstafanir séu til staðar fyrir meðhöndlun hvers kyns gagna. Til að geta hjálpað öðrum fyrirtækjum að byggja upp stafrænt traust þurfum við að byrja á að líta í eigin barm og innleiða öryggisráðstafanir innanhúss.
ISO 27001 vottunin fullyrðir að við höfum náð þessu markmiði að fullu og styrkir áframhaldandi vinnu okkar að því að viðhalda háum stöðlum, ekki bara í öryggismálum heldur í vitundarþjálfun starfsmanna og gagnsæi gagnvart viðskiptavinum okkar og almenningi.