Organisationer som arbetar mot ISO/IEC 27001-certifiering behöver inte bara ha processer
och rutiner på plats, utan också kunna visa objektiva bevis på att dessa rutiner och processer
efterlevs i praktiken. Det är vanligt att certifieringsarbeten faller på grund av bristande
underlag och spårbarhet. Därför är det viktigt att förstå varför införandet av ett digitalt
besökssystem är viktigt vid ISO27001 certifiering och vilka krav ett sådant system kan stödja.
ISO 27001. Standarden för ledningssystem för informationssäkerhet. Den omfattar både
digitala tillgångar och kan inkludera fysiska kontroller.
- Fysisk säkerhet: Vid en revision behöver organisationen kunna visa, utifrån sin
riskbedömning, att det finns dokumenterade rutiner samt följer dessa rutiner för
besökshantering och tillträdeskontroll.
CavVisit kan stödja detta genom att hantera både förbokade och drop-in-
besökare samt dokumentera relevanta moment i processen. Med CavVisit kan
förbokade besökare ta del av och bekräfta besöksregler i förväg, och drop-in-
besökare kan bekräfta gällande besöksregler på plats, vilket ger spårbarhet kring
att regler har kommunicerats och accepterats. - Spårbarhet: CavVisit kan bidra till spårbarhet genom sökbara loggar och rapporter
för ett datumintervall och per site och med hänsyn till företagets GDPR policy.
CavVisit kommer med en avancerad rapportgenerator där varje kund kan bygga
sina egna rapporter samtidigt som systemet kommer med flera standardrapporter
som uppfyller de flesta krav som ställs på ett modernt besökssystem,
https://partnersec.se/besokssystem-funktioner/#rapporter. - Utrymning: Vid utrymning finns det möjlighet att dra ut en utrymningslista samt
använda CavVisits utökade utrymningsmodul för att spåra och se incheckade
besökares status i relatd, https://partnersec.se/automatiskt-utrymningssystem-
integrerat-med-passersystem-och-besokssystem/. - Incidenthantering: Vid en incident kan ett digitalt besökssystem underlätta och
påskynda utredning genom loggar och rapporter. CavVisit erbjuder även utökad
loggning som kan stödja organisationens krav på loggning, spårbarhet och
incidentutredning enligt ISO/IEC 27001 samt andra regelverk som t.ex. NIS2. - Dataskydd och efterlevnad: En organisations informationssäkerhet definieras
genom tre egenskaper och dessa ska säkerställas i organisationens LIS och
dessa är konfidentialitet, riktighet (integritet) och tillgänglighet.
1.Den första är konfidentialitet vilket refererar till endast behöriga ska få tillgång till
data i CavVisit. CavVisit använder sig av bland annat kryptering, MFA, rollbaserad
åtkomst, m.fl. för att uppfylla konfidentialitet.
- Den andra är riktighet/integritet som betyder att information är korrekt och
skyddad mot otillåten eller oavsiktlig ändring. Genom behörighetsstyrning vet
systemet att rätt användare har tillgång till rätt data. I systemet så loggas också
alla ändringar så att vi kan uppfylla spårbarhetskrav.
3.Sista aspekten är tillgänglighet av systemet som kan uppfyllas på olika sätt.
Även den aspekten uppfylls i CavVisit genom en rad rutiner såsom tekniska och
organisatoriska åtgärder, exempelvis drift- och återställningsrutiner, backup och
kontinuitetsplanering. Dessa ingår i vår LIS.
Kravet på efterlevnad av dataskydd är minst lika viktigt och ett digitalt
besökssystem ska erbjuda stöd för GDPR samtidigt som leverantören av systemet
behöver följa krav och lagar som gäller för informationssäkerhet och kunna bevisa
det. I CavVisit finns det utökad stöd för GDPR.
