23948sdkhjf

- Rust deg til å møte fremtiden

| Medlemsnyhet | Bedrift Kiwa Norge

– Ved å implementere ISO 27001 i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

– Sertifisering fra Kiwa viser at bedriften din jobber målrettet med å levere produkter og tjenester som møter markedets forventninger, sier Jørn Are Granerud, daglig leder for sertifisering, og Roar Gulbrandsen (til v.), Senior Sales Advisor.

– ISO 27001 er en internasjonal anerkjent standard. Ved å implementere standarden i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

Granerud legger raskt til:

– Standarden passer for alle virksomheter, uavhengig av selskapsform, bransje og størrelse.

Få frem risikobilde

I dag er infrastruktur og informasjon attraktive mål for kriminell virksomhet og terror. Samtidig oppbevares stadig mer sensitiv informasjon og personopplysninger elektronisk.

Er vi klare til å stå imot eventuelle angrep?

Nei, mener Granerud. Han anbefaler virksomheter til å sette i gang en sertifiseringsprosess for å synliggjøre risikobildet og finne tiltak for å sikre sensitive data.

– Sertifiserte bedrifter og organisasjoner viser gjennom ISO 27001-sertifikatet at den har erkjent risikobildet og jobber systematisk med å redusere risikoen i egen organisasjon, påpeker Roar Gudbrandsen, Senior Sales Advisor i Kiwa.

Granerud og Gudbrandsen mener at bedrifter ikke har råd til å la være å ta informasjonssikkerheten på alvor. De understreker at selve sertifikatet betyr null og niks om ikke bedriften jobber aktivt med utfordringene.

– Det handler om kontinuerlig og systematisk identifikasjon og bearbeidelse av risiko. I prosessen utvikler organisasjonen større bevissthet og årvåkenhet om aktuelle trusler. Summen av dette gjør at muligheten for ytre påvirkning og angrep reduseres, sier Gudbrandsen.

Et topplederansvar

Granerud påpeker at informasjonssikkerhet er et topplederansvar.

– Toppledelsen skal sikre forsvarlig drift og økonomi. Det handler om å beskytte bedriftens verdier og sikre egne interesser, sier han.

Hver dag skjer et titalls millioner cyber-angrep rundt om i verden, og norske bedrifter er ikke noe unntak. De fleste bedrifter i Norge har bygget opp hele produksjonen sin ved bruk av IT-verktøy. Blir disse produksjonsverktøyene kapret av utenforstående og gjøres utilgjengelige, kan det få store konsekvenser for bedriftens evne til å levere.

Granerud minner om angrepet på Norsk Hydro tidligere i år, hvor kostnadene og tapet etter angrepet ble beregnet til mer enn 300 millioner kroner.

Som kjent er alle bedrifter pålagt gjennom Personvernforordningen (GDPR) å ha et system for å ivareta ansattes og kunders personvern. Brudd på bestemmelsene kan føre til store gebyrer.

– Det gjelder å ha orden i butikken. Med ISO 27001 er bedriften rustet til å møte utfordringene, avslutter Granerud.

FAKTA

  • ISO er et verktøy for å nå forretningsmessige og strategiske mål. ISO 27001 stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet.
  • Kiwa er en ledende leverandør av sertifiseringstjenester i inn- og utland. Selskapets revisorer har bred bransjeerfaring og bakgrunn fra ledende stillinger i norsk næringsliv.

Medlemsnyhet

Bedrift
Kiwa Norge

Kabelgaten 2
0580 Oslo
Norge
Kiwa Norge

Send til en kollega

0.116