Apple Wallet gir sterkere sikkerhet, bedre kontroll på adgangslister og mer fleksibilitet sammenlignet med tradisjonelle fysiske adgangskort. Dette gjør det enklere for virksomheter å oppfylle ISO 27001-kravene, spesielt innen tilgangsstyring, logging, fjernsletting og sikring av persondata.
ISO27001 har diverse kontroller som må oppfylles. Vi har laget en enkel oversikt
Apple Wallet vs. Fysiske Kort – ISO 27001-overholdelse
ISO 27001 Kontroll | Apple Wallet (Digitale Kort) | Fysiske Kort |
A.5.15 – Tilgangskontroll Begrense tilgang til systemer og informasjon basert på autorisasjonsnivå. | ✅ Krever biometri eller PIN: Kun autoriserte brukere kan bruke kortene
✅ Kan sperres umiddelbart: Kort kan fjernes eller oppdateres i sanntid via bedriftens systemer | ❌ Kan mistes eller stjeles: Ingen ekstra sikkerhetslag hvis noen finner kortet
❌ Manuell sperring: Sperring krever administrativ behandling og kan ta tid |
A.9.1 – Fysiske sikkerhetskontroller Sikre at kun autoriserte personer får fysisk tilgang til fasiliteter. | ✅ Automatisk oppdatering av adgangslister: Kort kan oppdateres eller deaktiveres eksternt
✅ Ingen risiko for kopiering: Wallet-kort bruker dynamiske nøkler som ikke kan klones | ❌ Vanskeligere å oppdatere adgangslister: Krever fysiske kortutskiftninger.
❌ Kan kopieres eller forfalskes: Kortteknologi som RFID kan klones med riktig utstyr |
A.9.2 – Brukerregistrering og avregistrering Sikre at tilgangsrettigheter kun gis til autoriserte brukere. | ✅ Automatisert tilgangsstyring: Kort kan utstedes og tilbakekalles umiddelbart
✅ Fjernsletting av kort ved tap: Kan deaktiveres via Find My iPhone eller IT-systemer | ❌ Krever manuell kortadministrasjon: Nye ansatte må fysisk hente kort, og tapte kort må erstattes
❌ Ingen fjernsletting: Kort på avveie kan brukes til noen sperrer det manuelt |
A.10.1 – Kapasitet og tilgjengelighet Sørge for at sikkerhetstjenester er tilgjengelige når de trengs. | ✅ Kortene fungerer offline: NFC-basert adgang krever ikke internett
✅ Redundans med Apple ID: Brukeren kan legge til kort på en ny enhet ved behov | ❌ Fysiske kort kan mistes eller bli ødelagt: Krever erstatning.
❌ Ingen enkel backup: Må bestilles og produseres på nytt |
A.10.4 – Logging og overvåking Overvåke bruk av systemer og ressurser for å oppdage unormal aktivitet. | ✅ Sanntidslogging av bruk: Alle NFC-transaksjoner kan overvåkes og analyseres i adgangssystemet
✅ Mulighet for varsler: Mistenkelig bruk kan flagges automatisk | ❌ Begrenset logging: Mange fysiske kortsystemer har ingen sporing av individuelle brukere
❌ Ingen varsling ved misbruk: Om noen bruker et tapt kort, blir det ikke oppdaget før en manuell sjekk |
A.11.1 – Nettverkssikkerhet Beskytte informasjon under overføring. | ✅ End-to-end kryptering: Kortinformasjon overføres med TLS 1.2/1.3
✅ Engangsnøkler for NFC: Hindrer at kortinformasjon gjenbrukes eller avlyttes | ❌ Svakere sikkerhet: RFID og magnetstripekort kan kopieres
❌ Ingen dynamisk kryptering: Data kan hentes ut fra mange eldre adgangssystemer |
A.12.7 – Sikker databehandling i skytjenester Sikre at skyløsninger oppfyller sikkerhetskrav. | ✅ Kortene er isolert i Secure Enclave: Data kan ikke hentes ut av Apple eller tredjepartsapper
✅ Sikker utstedelse av kort: Kun autoriserte leverandører kan legge til kort i Wallet | ❌ Krever fysisk distribusjon: Kort må produseres, sendes og utleveres
❌ Kan ikke styres sentralt: Ingen skyløsning for rask kortadministrasjon |
A.14.1 – Håndtering av sikkerhetshendelser Forhindre og håndtere sikkerhetshendelser effektivt. | ✅ Automatisk deaktivering ved tap: Kort kan sperres umiddelbart av brukeren eller IT-avdelingen
✅ Logging av mistenkelig aktivitet: Kan varsle ved uvanlig bruk, for eksempel forsøk på adgang utenfor arbeidstid | ❌ Manuell sperring nødvendig: Krever henvendelse til sikkerhetsavdelingen
❌ Ingen logging ved korttyveri: Hvis noen bruker et stjålet kort, oppdages det ikke uten kontroll |
A.15.1 – Overholdelse av juridiske og regulatoriske krav Sikre samsvar med lover og bransjestandarder. | ✅ GDPR-kompatibel: Wallet lagrer ingen persondata i skyen, og brukeren har full kontroll
✅ Overholder PCI DSS og ISO 27001: Apple Wallet oppfyller internasjonale sikkerhetsstandarder | ❌ Kan føre til GDPR-brudd: Fysiske kort kan eksponere personopplysninger hvis mistet
❌ Ingen sertifiseringer: Avhengig av tredjepartsleverandører som ikke nødvendigvis oppfyller de samme sikkerhetskravene |
A.18.1 – Beskyttelse av personopplysninger Sikre at personlige data er riktig håndtert og beskyttet. | ✅ Sterk kryptering: Wallet-data lagres med AES-256-kryptering og er ikke tilgjengelig for Apple
✅ Brukeren har full kontroll: Kort kan slettes når som helst | ❌ Kort kan inneholde sensitiv informasjon: Navn, tittel og ansattnummer kan være synlig på kortet
❌ Ingen mulighet for fjernsletting: Et tapt kort kan misbrukes uten at det kan slettes eksternt |
Konklusjon
Welcome Access Premium gir leietakere sterkere sikkerhet, bedre kontroll på adgangslister og mer fleksibilitet sammenlignet med tradisjonelle fysiske adgangskort. Dette gjør det enklere for virksomheter å oppfylle ISO 27001-kravene, spesielt innen tilgangsstyring, logging, fjernsletting og sikring av persondata.
Do you need help?
Chat with us via the AI chatbot at the bottom right of the screen, or send an email to support@welcomeworkdays.com.
