En SoA (Statement of Applicability) er et dokument som beskriver hvilke informasjonssikkerhetsprotokoller som gjelder for en organisasjon, og gir en begrunnelse for hvorfor de er valgt. Det brukes vanligvis i sammenheng med ISO27001, som er en standard for styringssystemer for informasjonssikkerhet.
Siden vi ikke er ISO27001-sertifisert, har vi ikke en Statement of Applicability.
Vi blir imidlertid revidert for etterlevelse av våre databehandleravtaler (DPA-er) med kundene våre og GDPR. Som en del av dette har vi utarbeidet en kontrollmatrise som inneholder sentrale informasjonssikkerhetskontroller for å sikre personvernet til våre kunder og dataene i våre systemer.
Les mer om dette på vårt Trust Center: Simployer | Revisjoner
Var denne artikkelen nyttig?
Så bra!
Takk for din tilbakemelding
Beklager at vi ikke kunne være mer til hjelp
Takk for din tilbakemelding
Tilbakemeldingen er sendt inn
Vi setter pris på tilbakemeldingen din og vil prøve å rette på artikkelen