Med den internationellt erkända informationssäkerhetsstandarden lever Nexus upp till lagar och krav, och har etablerat en process för riskhantering.
– Som identitets- och säkerhetsföretag är informationssäkerhet av största vikt för oss. Vår ISO 27001-certifiering är en bekräftelse på att Nexus kontinuerliga informationssäkerhetsarbete uppfyller de höga krav som denna standard ställer, säger Lars Pettersson.
ISO 27001-certifieringen innebär att Nexus har tagit ett helhetsgrepp om företagets informationssäkerhet och kommer att se till att den utvecklas i samma takt som den egna verksamheten och omvärlden. ISO 27001 innehåller även åtgärder för att undvika brott mot lagar, författningar, krav och avtalsförpliktelser.
– Med certifieringen minimerar vi eventuella säkerhetsrisker och skyddar både våra egna och kundernas informationstillgångar. Att vara ISO 27001-certifierad ger också en viktig signal till alla våra intressenter: det är en kvalitetsstämpel, som garanterar att Nexus har god kontroll på sina processer och rutiner för att hantera deras informationstillgångar, säger Peter Hellström, CIO/CSO på Nexus.
Det har tagit Nexus ett knappt år att implementera ledningssystemet för informationssäkerhet och ta fram plattformen för ett systematiskt och proaktivt arbetssätt.
– ISO 27001-certifieringen är en mycket viktig investering och ett led i vår strategi att sprida vår Smart ID-lösning ännu mer och på så sätt bli en ännu mer betydande leverantör av identitets- och säkerhetslösningar för fysisk och digital access, säger Lars Pettersson.