ISO 2018-10-26T11:41:19+00:00

ISO

Det er DMDD A/S ‘s mål at opretholde et informations- og driftssikkerhedsniveau, der er førende inden for sammenlignelige virksomheder inden for Det Danske Sundhedsvæsen og borgerrettede services i øvrigt.

Derfor blev DMDD A/S certificeret efter ISO 27001 standarden allerede tilbage i 2012, som en af de første virksomheder i Danmark. Ud over årlige sikkerhedsaudits såvel internt som udført af eksterne parter er DMDD A/S blevet re-certificeret i 2015 og senest den 7. marts 2018.

ISO 27001 certificeringen er gyldigt for følgende anvendelsesområde: informationssikkerhed i forbindelse med udvikling, vedligehold og drift af web-baserede løsninger til formidling af information: registrering, validering og transport af struktureret information indenfor Det Danske Sundhedsvæsen og inden for borgerrettede services i øvrigt.

Sammen med databeskyttelsesforordningen (GDPR) og sundhedslovgivningen sætter ISO 27001 således rammerne for arbejdet med informationssikkerhed i DMDD A/S.

Mål

DMDD A/S gennemfører alle nødvendige aktiviteter for at sikre:

  • Tilgængelighed: At opnå en høj tilgængelighed med høje oppetider og minimeret risiko for nedbrud.
  • Integritet: At opnå en pålidelig og korrekt funktion af informationssystemerne med minimeret risiko for ukorrekt datagrundlag, f.eks. som følge af menneskelige og systemmæssige fejl eller udefrakommende hændelser.
  • Fortrolighed: At etablere mulighed for fortrolig behandling, transmission og opbevaring af data, hvor kun autoriserede og autentificerede brugere har adgang.

Vores holdninger og principper

Informationssikkerhed i DMDD A/S implementeres efter følgende overordnede holdninger:

  • DMDD A/S ‘s virke afhænger af håndteringen af informationer i elektronisk form. Af denne grund behandles informationssikkerhed som sidestillet med forretningssikkerhed.
  • DMDD arbejder med informationssikkerhed for at underbygge markedsadgang, finansielle resultater, samt DMDD A/S ‘s troværdighed over for omverdenen, herunder samarbejdspartnere og kunder.
  • DMDD A/S prioriterer implementeringen af velafprøvede informationsteknologiske løsninger og forsøgsvis anvendelse af nyeste teknologi.
  • DMDD A/S prioriterer den gode brugeroplevelse hos vore samarbejdspartnere og kunder højt – uden at gå på kompromis med den erklærede informationssikkerhed.
  • DMDD A/S vedligeholder, understøtter og udvider vidensniveauet hos alle medarbejdere for at understøtte og videreudvikle sikker behandling af informationer i DMDD A/S ´s informationssystemer.
  • Såfremt eksterne parter berøres af sikkerhedshændelser hos DMDD A/S, vil DMDD A/S kommunikere ærligt og troværdigt over for berørte parter.

Rammer og gyldighed

Informationssikkerhedspolitikken gælder for alle ansatte samt for al anvendelse af informationssystemer i DMDD A/S.

Opfølgning

DMDD A/S måler, vurderer og følger op på informationssikkerhedsområdet på følgende måde:

  • Løbende monitorering, entydig registrering og opfølgning på hændelser inden for informationssikkerhedsområdet.
  • Løbende registrering af alle tiltag inden for informationssikkerhedsområdet.
  • Opfølgning på vidensniveau inden for informationssikkerhedsområdet i DMDD A/S.
  • Gennemførelse af uafhængige tredjepartsrevisioner og evalueringer af informationssikkerheden.

DNV GL Business Assurance Denmark A/S har udført vores seneste re-certificering. Se certifikatet her.

 

Se certifikatet her