Af Mikkel Hald, 18/08/25
Sommerhalvåret er højsæson for audits hos WAYF, med ekstern NSIS-revision i maj og ekstern audit for ISO 27001 i juni eller august. Og i sensommeren kommer turen så til vores interne GDPR-tilsyn.
Årets eksterne ISO-audit blev gennemført 11.-13. august af DNV og var i år den helt store omgang, hvor alt skal gennemgås fra bunden af – en såkaldt re-certificeringsaudit. Det var en omfattende men nyttig øvelse at komme hele vejen rundt og igen få eftervist at WAYF har styr på sine risici og modforanstaltninger imod dem i form af faste og efterlevede procedurer. Det blev et solidt resultat, uden afvigelser eller observationer for afvigelser.
WAYF blev certificeret efter ISO 27001 i 2021 og har været det lige siden. Dengang skete det som udvidelse til den certificering DeiC Forskningsnettet allerede havde for sin hostingtjeneste. Siden er flere afdelinger af organisationen kommet med: først DKCERT, i 2024, og i år nu også alle 350 lokationer i landet som indgår i driften af selve Forskningsnettet.