​– Sertifisering fra Kiwa viser at bedriften din jobber målrettet med å levere produkter og tjenester som møter markedets forventninger, sier Jørn Are Granerud, daglig leder for sertifisering, og Roar Gulbrandsen (til v.), Senior Sales Advisor.​
​– Sertifisering fra Kiwa viser at bedriften din jobber målrettet med å levere produkter og tjenester som møter markedets forventninger, sier Jørn Are Granerud, daglig leder for sertifisering, og Roar Gulbrandsen (til v.), Senior Sales Advisor.​

Nyhet -

- Rust deg til å møte fremtiden

– ISO 27001 er en internasjonal anerkjent standard. Ved å implementere standarden i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

Granerud legger raskt til:

– Standarden passer for alle virksomheter, uavhengig av selskapsform, bransje og størrelse.

Få frem risikobilde

I dag er infrastruktur og informasjon attraktive mål for kriminell virksomhet og terror. Samtidig oppbevares stadig mer sensitiv informasjon og personopplysninger elektronisk.

Er vi klare til å stå imot eventuelle angrep?

Nei, mener Granerud. Han anbefaler virksomheter til å sette i gang en sertifiseringsprosess for å synliggjøre risikobildet og finne tiltak for å sikre sensitive data.

– Sertifiserte bedrifter og organisasjoner viser gjennom ISO 27001-sertifikatet at den har erkjent risikobildet og jobber systematisk med å redusere risikoen i egen organisasjon, påpeker Roar Gudbrandsen, Senior Sales Advisor i Kiwa.

Granerud og Gudbrandsen mener at bedrifter ikke har råd til å la være å ta informasjonssikkerheten på alvor. De understreker at selve sertifikatet betyr null og niks om ikke bedriften jobber aktivt med utfordringene.

– Det handler om kontinuerlig og systematisk identifikasjon og bearbeidelse av risiko. I prosessen utvikler organisasjonen større bevissthet og årvåkenhet om aktuelle trusler. Summen av dette gjør at muligheten for ytre påvirkning og angrep reduseres, sier Gudbrandsen.

Et topplederansvar

Granerud påpeker at informasjonssikkerhet er et topplederansvar.

– Toppledelsen skal sikre forsvarlig drift og økonomi. Det handler om å beskytte bedriftens verdier og sikre egne interesser, sier han.

Hver dag skjer et titalls millioner cyber-angrep rundt om i verden, og norske bedrifter er ikke noe unntak. De fleste bedrifter i Norge har bygget opp hele produksjonen sin ved bruk av IT-verktøy. Blir disse produksjonsverktøyene kapret av utenforstående og gjøres utilgjengelige, kan det få store konsekvenser for bedriftens evne til å levere.

Granerud minner om angrepet på Norsk Hydro tidligere i år, hvor kostnadene og tapet etter angrepet ble beregnet til mer enn 300 millioner kroner.

Som kjent er alle bedrifter pålagt gjennom Personvernforordningen (GDPR) å ha et system for å ivareta ansattes og kunders personvern. Brudd på bestemmelsene kan føre til store gebyrer.

– Det gjelder å ha orden i butikken. Med ISO 27001 er bedriften rustet til å møte utfordringene, avslutter Granerud.

FAKTA

  • ISO er et verktøy for å nå forretningsmessige og strategiske mål. ISO 27001 stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet.
  • Kiwa er en ledende leverandør av sertifiseringstjenester i inn- og utland. Selskapets revisorer har bred bransjeerfaring og bakgrunn fra ledende stillinger i norsk næringsliv.

Related links

Emner

Kategorier

Kontakter

Anne-Cathrine Sandø

Anne-Cathrine Sandø

Pressekontakt Direktør marked og kommunikasjon Pressekontakt +47 414 53 191

Relatert innhold

Terje Gundersen og Linda Marie Tanum i Eurojuris Norge har vært ansvarlige for prosessen med å sertifisere alle kontorene etter kvalitetsstandarden ISO 9001. (Foto: Torbjørn Tandberg)

Krever kvalitetsledelse i alle ledd

Som en av de første advokatvirksomhetene i landet sertifiserer Eurojuris Norge i disse dager alle sine kontorer. Målet er kvalitetsledelse i alle ledd.

Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)

- Styrk informasjonssikkerheten med en ISO-sertifisering

Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. Kiwa er nå akkreditert for sertifisering innen informasjonssikkerhet.

Konsernsjef Per Gunnar Borhaug (t.v.) og Tore Martin Skarpholt, leder for IT, teknologi og innovasjon i Ecura er enige om at ISO-sertifisering er et nyttig verktøy i arbeidet for økt informasjonssikkerhet.

Informasjonssikkerhet i helsesektoren – et kulturspørsmål

Ecura er det første norske, privateide helseforetaket med ISO-sertifisering for informasjonssikkerhet.

Foto: Kiwa

Med praktisk tilnærming til bærekraft

Kiwa har bærekraft som et av sine viktigste hovedmål – det krever handlekraft.

Sikkerhetskulturen er en del av organisasjonskulturen. Det dreier seg om hvilke verdier og normer som ligger til grunn for den enkeltes håndtering av informasjon og systemer.

Sikrere digital hverdag

Sikkerheten rundt informasjon er noe alle bedrifter må forholde seg til. Hvordan behandles sensitive opplysninger? Er risikoen for tap av forretningskritisk informasjon vurdert? Hvordan håndteres et sikkerhetsbrudd?
Natalia Koneva, revisjonsleder i Kiwa, fremhever at en sertifisering er et glimrende utgangspunkt for å få kontroll i egne rekker.
- En sertifisering er kort sagt en tredjeparts

Trust, Quality, Progress

Kiwa er en ledende internasjonal leverandør av testing, inspeksjon, kalibrering, sertifisering og kurs.

Kiwa Norge
Kabelgaten 2
0581 Oslo
Norge
Kiwa i Norge