Eduhouse Blog

Eduhouse on ISO 27001 -sertifioitu – Parasta tietoturvaa oppimiseen

Kirjoittanut Eduhouse | May 15, 2024 8:43:01 AM

Tietoturvan laadun varmistava ISO 27001 -sertifikaatti on myönnetty Eduhouselle 13.5.2024. Sertifikaatin avulla osoitamme sitoutumisemme kansainvälisesti tunnustettuun tietoturvastandardiin, jolla vahvistamme Eduhousen kykyä hallita asiakkaidemme tietoturvaa systemaattisesti.

Eduhouse on Pohjoismaiden suurin verkkokoulutuspalvelu, joka tukee organisaatioiden jatkuvaa osaamisen kehittämistä muuttuvilla työmarkkinoilla. Se tarkoittaa, että tuemme jo satojen tuhansien ihmisten oppimista verkossa päivittäin. 

Tietoturvan ISO 27001 -sertifikaatin myöntäminen Eduhouselle 13.5.2024 on tärkeä osoitus ajantasaisesta tietoturvan hallinnasta. ISO 27001 on maailman tunnetuin tietoturvallisuuden hallintajärjestelmien (ISMS) standardi. Se määrittelee vaatimukset, jotka hallintajärjestelmien on täytettävä organisaatioissa. 

"Ymmärrämme, miten tärkeää asiakkaidemme tietojen turvaaminen on digitaalisissa ympäristöissä. Haluamme vastata asiakkaidemme tarpeisiin ja vaatimuksiin ennakoivasti”, sanoo Miia Oulasvirta, Eduhousen Chief Legal Counsel.

"Asiakkaissamme on paljon kokoluokaltaan merkittäviä yrityksiä ja julkishallinnon organisaatiota, joiden tietoturva- ja tietosuojavaatimukset palveluntoimittajille ovat korkeat. Haluamme vastata näihin tarpeisiin ja ylittää ne. Sertifioitumisen avulla asiakkaamme voivat olla varmoja siitä, että tietoturvasta pidetään huolta toimintaympäristössä, jossa kyberturvariskien merkitys on kasvussa."

ISO 27001 takaa turvallisen tietojenkäsittelyn koko asiakkuuden elinkaaren ajan

ISO 27001 -standardia ylläpitää kansainvälinen ISO (the International Organization for Standardization). Sertifioituminen edellyttää organisaatiolta tietoturvan johtamisjärjestelmän kehittämistä sekä tietoturvariskien hallintaa kansainvälisten parhaiden käytäntöjen osoittamalla tavalla. Lisäksi toimintatapoja auditoidaan säännöllisesti kerran vuodessa. 

Eduhouse-koulutuspalvelun käyttäjille standardin myöntäminen tarkoittaa, että asiakkaiden tiedot ovat korkeimpien mahdollisten vaatimusten mukaisesti turvassa ja niitä hallitaan asianmukaisesti koko asiakkuuden elinkaaren ajan.  

“On tärkeää todistaa paitsi organisaatioiden johdolle, myös koulutuspalvelumme loppukäyttäjille asti, että huolehdimme välttämättömistä tietoturva-asioista. Ja sitäkin enemmän”, sanoo Marko Ekroth, Eduhousen Chief Information Security Officer (CISO).

"ISO 27001 asettaa korkeat, parhaisiin käytäntöihin perustuvat vaatimukset tietoturvan johtamis- ja riskienhallintajärjestelmälle, dokumentaatiolle ja muutoksenhallinnalle."

Eduhousen ISO 27001 -auditoinnin on tehnyt Bureau Veritas, joka on yksi maailman suurimmista sertifiointiorganisaatioista. Prosessin aikana auditoija arvioi, millaisella tasolla tietoturvan johtamisjärjestelmämme ovat sekä miten hyvin tunnistamme koulutuspalvelumme ja sen taustajärjestelmien tietoturva- ja tietosuojariskit, miten hallitsemme niitä ja miten varaudumme muutoksiin ja yllättäviin tilanteisiin, kuten tietoturvauhkiin. 

“ISO 27001 asettaa korkeat, parhaisiin käytäntöihin perustuvat vaatimukset tietoturvan johtamis- ja riskienhallintajärjestelmälle, dokumentaatiolle ja muutoksenhallinnalle. Sertifioinnin myötä Eduhousella on käytössä standardin vaatima raportointi, systemaattiset prosessit ja testatut kontrollit tietoturvariskien hallitsemiseksi”, Ekroth summaa. 

Eduhouse tulee vuoden 2024 aikana hakemaan myös kansainvälistä tietosuojasertifikaattia ISO 27701. Yhdessä nämä sertifikaatit osoittavat Eduhousen vahvaa sitoutumista siihen, että asiakkaiden tiedot ovat kaikissa tilanteissa turvassa.

Lisätietoja:

Marko Ekroth
Chief Information Security Officer (CISO)
+358 40 835 7317
marko.ekroth@eduhouse.fi

 

Kouluta henkilöstöllesi tärkeimmät ja hyödyllisimmät tekoälytaidot 

Eduhousen Tekoäly-koulutuspaketti auttaa organisaatiotasi pysymään ajan tasalla nopeatahtisessa tekoälytyökalujen ja -toimintojen kehityksessä. Tarjoa parhaat mahdollisuudet työn tehostamiseen tekoälytaitojen avulla ja varmista, että tekoälyä käytetään turvallisesti ja vastuullisesti kaikilla organisaation tasoilla.