Nationalt Genom Center (NGC) er netop blevet recertificeret efter ISO/IEC 27001:2022 og ISO/IEC 27701:2019. Det er en vigtig milepæl i en tid, hvor cyber- og informationssikkerhed samt databeskyttelse fylder mere end nogensinde - og bekræfter, at NGC fortsat lever op til de internationale krav på området.
Recertificeringen markerer samtidig et skifte i måden, ledelsessystemet bruges i organisationen. I månederne op til tilsynet har NGC arbejdet målrettet på at gøre regler og processer mere enkle, mere forståelige og tættere på medarbejdernes daglige arbejde.
“Vi har set på vores ledelsessystem med nye øjne og gjort det mere enkelt og tilgængeligt. Når reglerne falder naturligt ind i arbejdsgangene, styrker det både efterlevelsen og sikkerheden,” fortæller Mikkel A. Andersen, Risiko- og beredskabsspecialist hos Nationalt Genom Center.
Tilsyn: Stærke processer og tydelig sikkerhedskultur
Som en del af recertificeringen har NGC gennemgået et eksternt tilsyn, hvor uafhængige specialister vurderer, om organisationens arbejde fortsat lever op til kravene i ISO-standarderne.
Tilsynet peger på, at NGC’s risikostyring samt privalivs- og databeskyttelse er gennemarbejdet, moden og effektiv. Også beredskabet blev vurderet som solidt - blandt andet på baggrund af en beredskabsøvelse med et realistisk datalækscenarie, der viste, at organisationen kan handle hurtigt og koordineret.
Samtidig fremhæves flere områder, hvor NGC allerede er i gang med at styrke sikkerheden yderligere. Det gælder blandt andet en mere ensartet håndtering af hændelser i det kommende ITSM-system - et samlet værktøj til håndtering af IT-service og hændelser - samt en yderligere styrkelse af dokumentationen på udvalgte driftsopgaver, så viden i endnu højere grad kan deles på tværs af organisationen.
Auditor, Steen Nørgaard fra Det Norske Veritas (DNV) roser NGC’s indsats:
“Nationalt Genom Center har udviklet en tydelig og velfungerende struktur, som opfylder kravene i ISO-standarderne. Det er et gennemarbejdet system, godt forankret i organisationen og nemt at arbejde med.” - Steen Nørgaard, Lead Auditor ISO 27001, ISO 27701 og ISO 9001 fra DNV Business Assurance fra Det Norske Veritas (DNV).
Auditteamet konkluderede samlet, at NGC’s ledelsessystem er effektivt, velimplementeret og fuldt i overensstemmelse med standarderne.