Af Mikkel Hald, 15/10/21
WAYF er nu blevet certificeret efter standarden for informationssikkerhed ISO 27001. Det er resultatet af den auditering som DNV gennemførte hos WAYF den 23. september 2021.
Med certificeringen har føderationens medlemmer nu fået endnu et holdepunkt for at WAYF har styr på informationssikkerheden og trygt kan betros at formidle digitale identiteter fra brugerorganisationerne til tjenesteudbyderne.
I en årrække har det været baseline i den offentlige sektor at efterleve ISO 27001, uden krav om certificering. Men fordi informationssikkerheden er udpræget vigtig for en kerneydelse i WAYF, nemlig sikker formidling af digital identitet, har det givet god mening hér med en egentlig certificering efter standarden.
WAYF er den seneste tilføjelse til de dele af DeiCs drift der er certificeret efter ISO 27001. Forskningsnettets hostingtjeneste og netdrift har været det siden 2019.
ISO-certifikatet kan inspiceres her.