Gå videre til innhold
Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)

Nyhet -

- Styrk informasjonssikkerheten med en ISO-sertifisering

Kiwa er nå akkreditert for sertifisering innen informasjonssikkerhet.

Natalia Koneva er revisjonsleder i Kiwa, og jobber spesielt med sertifisering for informasjonssikkerhet. Hun fremhever at sikkerheten rundt elektronisk informasjon er noe alle bedrifter må forholde seg til.

Alvorlige konsekvenser

- Ett eksempel er IT-prosjektet som Sykehuspartner var ansvarlige for, der NRK i 2017 avdekket at IT-arbeidere fra Asia og Øst-Europa hadde hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst. Administrerende direktør og styreleder måtte gå. Jeg vil ikke lage et skremmebilde, men det er helt nødvendig å stille seg selv noen kritiske spørsmål: Har bedriften min en plan for behandling av kundedata? Er vi for eksempel sikre på at våre underleverandører har kontroll på sin databehandling?, sier Koneva.

Revisoren har selv hovedfag i informatikk fra Universitetet i Oslo og er sertifisert IT-revisor og ISO27001 Lead Implementer. Hun har erfaring fra firmaer som KPMG, PwC, BDO og Telenor, og har jobbet med kunder som DNB, Helse Vest, Sykehuspartner, Direktoratet for E-helse, KLP, Nets og BankID.

Økt risiko for digitale angrep

Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet. 

I en undersøkelse NorSIS nylig har gjennomført om nordmenn og digital sikkerhetskultur, kommer det frem at 70 % føler at bruk av tjenester på nett medfører høy risiko. Samtidig oppgir flere enn ved tidligere undersøkelser at de bevisst bryter regler for informasjonssikkerhet.

Koneva understreker at informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. 

- Sensitiv informasjon og personopplysninger oppbevares i stadig større grad elektronisk, og dette utgjør attraktive mål for kriminell virksomhet og terror, sier Koneva og vektlegger:

- Ved å forberede seg til sertifisering innen ISO 27001 vil organisasjonen bli tvunget til å jobbe systematisk med risiko og risikoreduserende tiltak for å sikre data.

Akkreditert sertifisering med Kiwa 

Kiwa Teknologisk Institutt Sertifisering er akkreditert av Norsk Akkreditering for å gjennomføre sertifisering innen ISO 27001. 

- Kiwas revisorer har solid faglig kompetanse og lang revisjonserfaring, sier Koneva og legger til:

- Vi har søkelys på en effektiv sertifiseringsprosess, slik at vi ikke bruker for mye tid hos organisasjonen. I revisjoner vektlegger vi det som har nytteverdi for den enkelte bedriften.

Related links

Emner

Kategorier

Kontakter

Relatert innhold

  • - Rust deg til å møte fremtiden

    – Ved å implementere ISO 27001 i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

  • Kiwa og NorSIS med podcast om informasjonssikkerhet

    SecTalk – en podcast om informasjonssikkerhet fra Kiwa, i samarbeid med NorSIS - Norsk senter for informasjonssikring. Få flere konkrete tips til effektive tiltak din bedrift kan gjøre for å sikre verdier og være bedre rustet mot trusler og angrep.

  • Usikker på hjemmekontoret?

    Nesten halvparten av dem som sitter på hjemmekontor har ikke fått informasjon om hvordan de skal jobbe sikkert hjemmefra.