Trust Center

Informasjonssikkerhet

Geodata har en helhetlig tilnærming til IT-sikkerhet og personvern, forankret på toppnivå og implementert gjennom et ledelsessystem basert på ISO27001.
  • Risikostyring: Jevnlige risiko- og sårbarhetsanalyser gjennomføres, inkludert ekstern sikkerhetstesting, med oppfølging i selskapets styre.
  • Sikkerhetstiltak: Kombinasjon av tekniske tiltak (brannmurer, endepunktbeskyttelse, kryptert tilkobling, overvåking, tilgangskontroll) og organisatoriske tiltak (retningslinjer, kompetanseheving, personvernrutiner).
  • Produktutvikling og kundeprosjekter: Sikkerhet er integrert i hele utviklingsprosessen, med sjekklister, kodegjennomganger og automatiserte tester. Prosjekter med høy risiko får særskilt vurdering og tiltak.
  • Drift: Kontinuerlig overvåking av SaaS-løsninger for å oppdage trusler og opprettholde tjenestekvalitet.
  • IT-kriseberedskap: En IT-krisestab håndterer alvorlige hendelser, sikrer rask respons og følger opp hendelser til de er løst.

Geodata er i prosess med sertifisering under ISO 27001, med mål om å bli sertifisert i løpet av 2025.

Geodatas policy for informasjonssikkerhet

Formål

Formålet med policyen er å beskytte kunders, partneres og Geodatas egen informasjon og systemer mot brudd på konfidensialitet, integritet eller tilgjengelighet. Policyen skal sikre at Geodata etterlever lover og forskrifter knyttet til informasjonssikkerhet. Gjennom vårt styringssystem for informasjonssikkerhet, har vi som mål å opprettholde høy tillit blant kunder, partnere og ansatte. De førende prinsippene beskrevet i denne policyen danner rammen for selskapets sikkerhetsarbeid og retningslinjer.

Omfang

Policyen gjelder for alle ansatte, konsulenter, underleverandører og andre som har tilgang til Geodatas eller kunders informasjon. Den omfatter alle typer data, uavhengig av format, inkludert elektronisk, papirbasert og muntlig informasjon. Policyen omfatter alle systemer og tjenester knyttet til selskapets drift, produkt- og tjenesteleveranser.

Førende prinsipper

Geodata skal:

  • ivareta konfidensialitet, integritet og tilgjengelighet til informasjonen vi forvalter eller har tilgang til,
  • etterleve lover og forskrifter knyttet til informasjonssikkerhet og beskytte personopplysninger i samsvar med gjeldene personvernlovgivning,
  • gjennomføre sikkerhetsarbeid og -tiltak i samsvar med kravene i ISO 27001 slik at vi oppfyller relevante informasjonssikkerhetskrav fra kunder, partnere og andre interessenter,
  • oppdage, håndtere og redusere risiko knyttet til informasjonssikkerhet,
  • oppdage, håndtere sikkerhetshendelser og rapportere til relevante interessenter.
  • jobbe for kontinuerlig forbedring av informasjonssikkerheten og lære av sikkerhetshendelser,
  • opprettholde en sterk sikkerhetskultur og -kompetanse,
  • utvikle sikre løsninger ved at informasjonssikkerhet er en integrert del i alle prosjekter og leveranser.

Kontinuerlig forbedring og sikkerhetsmål

I Geodata forplikter vi oss til å kontinuerlig forbedre sikkerhetsarbeidet ved å overvåke virkningen av sikkerhetstiltak, lære av erfaringer og tilpasse oss endringer i risikobildet. Vi skal oppdatere sikkerhetstiltakene regelmessig for å opprettholde nødvendig beskyttelse av informasjon.

Geodata har som mål å bli sertifisert under 27001-standarden i løpet av 2025. Arbeidet styres ved hjelp av tydelige sikkerhetsmål gjennom vårt strategiske målstyringsrammeverk “OKR”.