I marts gennemgik vi en ekstern audit af Bureau Veritas for at blive certificeret i ISO 27001/ISO 27701
Gennem de sidste par måneder har vi haft ekstra travlt hos Magenta, da vi har forberedt os til audit. Det hårde arbejde kulminerede i uge 13, hvor vi fik besøg af to auditorer, som førte os godt igennem i samarbejde med Magentas Security and Privacy manager, Anne Dorte. Dette resulterede i en indstilling til certificering i kategorierne ISO 27001 Informationssikkerhed og ISO 27701 om privatlivsbeskyttelse og GDPR. Det er vi meget stolte af, især fordi vi gik glat igennem uden nogen anmærkninger!
“Jeg er superglad for, at vi nu får en blåstempling af vores mangeårige arbejde med sikkerhed og privacy. Det har længe været et fokusområde for os, da vi dels arbejder med at udvikle værktøjer, der hjælper kunderne med at holde styr på deres data, og dels at vi kun arbejder og udgiver software på open source licenser. Når vi lægger koden frit frem, skal vi også sikre at vi selv har fuldstændig styr på sikkerheden.“ fortæller Security and Privacy manager Anne Dorte.
Under certificeringen blev vores systemer, processer og arbejdsgange undersøgt grundigt for at sikre at de lever op til de krav, der stilles til sikkerhed og privacy compliance. Heldigvis var der ikke en finger at sætte på noget. Og vi fik endda udpeget flere styrkeområder af auditorerne, som de mener, at vi gør ekstra godt.
Anne Dorte uddyber:
“De udpegede vores særlige åbenhedskultur som en styrke i forhold til vores evne til at håndtere sikkerhed. Det er vi meget tilfredse med, for det afspejler vores værdier om open source og en “blameless” tilgang til incident management. Faktisk var også netop incident response og business continuity områder som auditorerne bemærkede stod rigtig stærkt hos os, og det er vigtigt, fordi det også er kerneområder i NIS2 direktivet, som vi ikke direkte bliver underlagt, men som vores kunder skal efterleve og dermed skal vi også leve op til kravene.“
Vores efterlevelse af internationale standarder for sikkerhed og privacy afspejler Magentas ønske om at stå stærkt i fremtiden, hvor kravene til sikkerhed stiger, og hvor vi fortsat vil kunne være det sikre valg for vores kunder i forhold til de ydelser vi leverer.