Informasjonssikkerhet – GDPR

Våre prosjektledere og Service Managers er trent på hendelseshåndtering, hendelsesvarslinger og kjenner konsekvensen av å ikke varsle. Vi sier fra hvis du ikke følger reglene, vi sier fra hvis vi ikke følger reglene.

Andvord Grafisk bedriver informasjonssikkerhet av to årsaker. Den ene er superenkel, våre kunder krever og forventer det. Den andre årsaken er fordi vi vil beskytte oss selv mot trusler, vi driver en 24/7/365 bedrift uten muligheter til å ta pauser utover noen timer på julaften og 1. påskedag. Vi vil ikke at uvennlige aktører skal stenge bedriften vår via datakablene.

For Andvord Grafisk har informasjonssikkerhet vært en del av hverdagen i årevis men ble aktualisert ytterligere da vi i 2014 startet å bli revidert etter ISO27001:2013. For mange av våre kunder har InfoSEC vært dagligdags siden 2014, men GDPR aktualiserte det ytterligere for nye kundegrupper som kommuniserer med forbrukere gjennom papir eller via digitale kanaler.

Det du lever av tar vi vare på. Du lever av tillit overfor dine kunder. Vi tar vare på det som skaper tilliten.

Risikostyring drives tradisjonelt etter CIAs metode. Konfidensialitet (C) som skal sikre at kun de som må ha det får tilgang til opplysningene.

Integritet (I) skal sikre at opplysningene forblir riktige. Tilgjengelighet (A) betyr at opplysningene må være tilgjengelige når de behøves. I tillegg er det lagt på en R for robusthet. Robusthet betyr at det bør finnes systemer og organisering for å ivareta de tre kravene samt håndtere hendelser hvis noen av dem ikke tilfredsstilles. Under dette punktet gjøres også risikovurderinger og konsekvensvurderinger.