Cosafe Technology har erhållit ISO 27001-certifiering utfärdat av marknadsledande Bureau Veritas. Certifieringsföretaget har under 2022-2023 granskat Cosafes ledningssystem för informationssäkerhet (LIS) och bolagets systematiska informationssäkerhetsarbete med processer och rutiner för att säkerställa en ansvarsfull hantering av kunders data samt plattformens efterlevnad avseende konfidentialitet, riktighet och tillgänglighet.
Systematiskt informationssäkerhetsarbete innebär att företaget aktivt arbetar förebyggande och kontinuerligt anpassar skyddet av information och tillgångar utifrån företagets behov och risker. ISO 27001 certifieringen intygar att ett ledningssystem för informationssäkerhet (Information Security Management System ISMS) framgångsrikt implementerats och reviderats enligt den internationella standarden.
Företagets ledningssystemet säkerställer att tekniska och organisatoriska åtgärder har vidtagits för att trygga konfidentialitet, riktighet och tillgänglighet samt att drygt 100 säkerhetskontroller efterlevs avseende bl.a
Policies
Organisation och ledning
Utbildning
Riskbedömning och riskhantering
Fysisk säkerhet och skydd av informationstillgångar
Åtkomstkontroll och loggning
Kryptering
Kommunikation
Mjukvaruutveckling och underhåll
Leverantörsinköp och relationer
Incidenthantering
Kontinuitietsplanering
Lag och regelefterlevnad
Personuppgiftshantering i enlighet med GDPR med uppgifts- och lagringsminimering, gallring, avidentifiering samt radering av personuppgifter
Med ett systematiskt informationssäkerhetsarbete säkerställs alltså att våra kunders information finns tillgänglig när ni behöver den, att ni kan lita på att den är riktig och inte manipulerad och att endast behöriga personer får ta del av den.
Vi är dedikerade i att skydda våra kunder, användare, anställda och vår teknik. Systematiska processer och kontroller finns därför för att minimera risken för sårbarheter som kan ha en negativ effekt på företaget och våra kunders data.