Vodafone hefur fengið vottað og staðfest að stjórnkerfi fyrirtækisins fyrir upplýsingaöryggi samræmist alþjóðlega upplýsingaöryggisstaðlinum ISO 27001. Vottunin felur í sér formlega viðurkenningu á því að upplýsingaöryggi sé stjórnað samkvæmt fyrirfram ákveðnum ferlum og fagleg vinnubrögð séu viðhöfð í hvívetna. Hún tryggir ennfremur stöðugar umbætur í upplýsingaöryggismálum. Vottunin nær til stjórnkerfis upplýsingaöryggis fyrir farsíma-, landlínu- og netþjónustu Vodafone.
Í nóvember í fyrra braust tölvuþrjótur inn í tölvukerfi Vodafone og komst hann yfir smáskilaboð (SMS) sem fólk hafði sent af vefsíðu Vodafone og voru eldri en sex mánaða.
BSI gerði úttekt á öryggismálum
Fram kemur í tilkynningu Vodafone um innleiðingu nýja öryggisstaðalsins að markvisst hafi verið unnið að uppbyggingu á öflugu stjórnkerfi upplýsingaöryggis hjá Vodafone með fagleg vinnubrögð að leiðarljósi. Allir innviðir hafi verið yfirfarnir og öryggisferlar endurskoðaðir. Ýmis tæknileg mál hafi verið rýnd og þeim breytt þar sem þess var þörf. Vinnulag við meðferð gagna hafi verið skýrt og fræðsla í upplýsingaöryggismálum efld stórlega. Nýtt og betra verklag hefur verið innleitt í samskiptum við eftirlitsaðila og lögreglu og meðhöndlun kortaupplýsinga hefur verið breytt til samræmis við hinn alþjóðlega PCI staðal. Samhliða hafi vöru- og þjónustuframboð Vodafone í auknum mæli tekið mið af þörfum viðskiptavina fyrir öryggislausnir og áhyggjuleysi við notkun.
Úttektin á upplýsingaöryggismálum Vodafone var í höndum The British Standard Institution (BSI), sem rýndi í vinnulag, ferla og virkni innan Vodafone. Úttektin náði m.a. til vinnulags við skráningar, vinnslu, geymslu og eyðingu gagna hjá fyrirtækinu. Niðurstöður úttektarinnar voru mjög jákvæðar og hefur Vodafone nú fengið afhent vottunarskírteini frá BSI til staðfestingar á fylgni við ISO-27001 staðalinn (sjá meðfylgjandi mynd). Héðan í frá verður endurúttekt á stjórnkerfinu gerð árlega, sem tryggir jákvætt aðhald og stöðugar umbætur í upplýsingaöryggismálum.
