Informationssikkerhed hos Dubex

Dubex er ISO 27001-certificeret indenfor informationssikkerhed i forbindelse med udvikling, levering og servicering af løsninger og ydelser indenfor it-sikkerhed.

Den første it-sikkerhedsleverandør i Danmark med ISO 27001

Dubex blev i 2011 den allerførste it-sikkerhedsleverandør i Danmark, der blev ISO 27001-certificeret inden for it-sikkerhed og er dermed den første sikkerhedsleverandør, der er i stand til at dokumentere sin egen it-sikkerhed. I forbindelse med re-certificeringen i 2014 var Dubex den første danske virksomhed, der gennemgik ISO 27001:2013-certificeringsprocessen.

Informationssikkerhed i praksis

Dubex’ ledelsessystem for informationssikkerhed, ISMS-system, skaber rammerne for, hvordan vi sikrer interne og eksterne informationer i hverdagen gennem operationelle og fastsatte procedurer og instruktioner for ansvarsplacering, retningslinjer, risikovurdering og beredskabsplaner.

Dubex’ ISMS-system er baseret på:

  • Efterlevelse af den internationale standard ISO/IEC 27001 og de udvalgte styringsmål og foranstaltninger fra ISO/IEC 27002-standarden
  • Alle relevante regler, lovkrav, retningslinjer, vejledninger og kontrakter inden for Dubex' forretningsområde, persondatalovgivningen, markedsføringsloven, statens krav og arbejdsmarkedsaftaler
  • Gængse metoder og procedurer for informationssikkerhed

Vores mål er at sikre:

  • Tilgængelighed
    Dubex’ forretningssystemer er normalt tilgængelige 24/7. Vi vedligeholder et beredskabsniveau, der sikrer, at normal drift af kritiske forretningssystemer kan reetableres som aftalt i de relevante SLA'er. 

  • Integritet
    Pålidelig og korrekt funktion af informationssystemerne opnås med minimeret risiko for ukorrekt datagrundlag, f.eks. som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser.

  • Fortrolighed
    Dubex’ data, og kundernes data i Dubex’ varetægt ved brug af klassifikation, kryptering og adgangskontrol er kun tilgængelige for de personer og på den måde, som klassifikationen tilskriver.

Dubex er ISO 27001-certificeret – hele virksomheden og alle vores services

Dubex har i snart 10 år været ISO 27001-certificeret inden for informationssikkerhed i forbindelse med udvikling, levering og servicering af løsninger og ydelser indenfor it-sikkerhed. Vi er dermed en sikkerhedsleverandør, der selv kan dokumentere, at der er styr på it-sikkerheden, både internt og i forhold til vores eksterne services.

Sikkerhedsniveauet fastlægges i forhold til de enkelte tilfælde, arbejdets gennemførelse og økonomiske ressourcer. Ud over et højt sikkerhedsniveau ønskes en hensigtsmæssig og brugervenlig anvendelse af it, hvor vores ansatte sikkerhedskonsulenter har andre behov i deres daglige arbejde end de mere administrative eller salgsorienterede medarbejdere.

Dubex sikrer, at medarbejderne er orienterede om ISMS-systemet, dets politik, procedurer og instruktioner, samt medarbejdernes ansvar overfor virksomhedens informationer og systemer.

Vores holdninger og principper

Dubex implementerer informationssikkerhed efter følgende overordnede holdninger:

  • Vores forretning afhænger af pålidelig og sikker håndteringen af ofte følsomme informationer i elektronisk form. Vi siddestiller derfor informationssikkerhed med forretningssikkerhed.
  • Dubex’ håndtering af informationssikkerhed skal sikre troværdighed overfor samarbejdspartnere og kunder.Som forhandler af nye løsninger anvender Dubex kendte og nye teknologier på en styret og struktureret måde med fokus på sikker implementering.
  • Som en sikkerhedsvirksomhed vedligeholder, understøtter og fastholder Dubex et højt vidensniveau hos alle medarbejdere som en del af forretningssikkerheden.
  • Dubex er en sikkerhedsvirksomhed med lav risikovillighed, der tager aktiv stilling til, hvilke risici, der kan accepteres og hvilke, der skal nedbringes eller overføres.
  • Såfremt eksterne parter påvirkes af sikkerhedshændelser hos Dubex, vil Dubex kommunikere ærligt og troværdigt i forhold til de involverede parter.

Ansvarsplacering hos Dubex

Ansvaret for den daglige styring af Dubex' informationssikkerhed er placeret hos sikkerhedschef Jacob Herbst.

Hvis en medarbejder opdager eller får mistanke om trusler mod eller brud på informationssikkerheden, skal vedkommende straks underrette den sikkerhedsansvarlige. Medarbejdere, der bryder Dubex’ informationssikkerhedspolitik, procedurer og instruktioner vil blive mødt med forholdsregler, der er beskrevet i Dubex’ procedurer og personalepolitik.

Vi følger op på tingene

Dubex måler, vurderer og følger op på informationssikkerhedsområdet på følgende måde:

  • Løbende entydig registrering og opfølgning på sikkerhedshændelser
  • Løbende registrering af tiltag
  • Opfølgning på vidensniveauet i Dubex
  • Risikovurderinger gennemføres ved større ændringer og mindst én gang om året
  • Gennemførelse af uafhængige tredjepartsrevisioner og evalueringer
  • Ledelsen reviewer og revurderer ISMS- og informationssikkerhedspolitikken på baggrund af ovenstående mindst én gang om året

Godkendelse

Denne politik er senest reviewet af Dubex' ledelse den 29. april 2019.

Tak for din henvendelse. Du hører fra os hurtigst muligt.