Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)
Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)

Nyhet -

- Styrk informasjonssikkerheten med en ISO-sertifisering

Kiwa er nå akkreditert for sertifisering innen informasjonssikkerhet.

Natalia Koneva er revisjonsleder i Kiwa, og jobber spesielt med sertifisering for informasjonssikkerhet. Hun fremhever at sikkerheten rundt elektronisk informasjon er noe alle bedrifter må forholde seg til.

Alvorlige konsekvenser

- Ett eksempel er IT-prosjektet som Sykehuspartner var ansvarlige for, der NRK i 2017 avdekket at IT-arbeidere fra Asia og Øst-Europa hadde hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst. Administrerende direktør og styreleder måtte gå. Jeg vil ikke lage et skremmebilde, men det er helt nødvendig å stille seg selv noen kritiske spørsmål: Har bedriften min en plan for behandling av kundedata? Er vi for eksempel sikre på at våre underleverandører har kontroll på sin databehandling?, sier Koneva.

Revisoren har selv hovedfag i informatikk fra Universitetet i Oslo og er sertifisert IT-revisor og ISO27001 Lead Implementer. Hun har erfaring fra firmaer som KPMG, PwC, BDO og Telenor, og har jobbet med kunder som DNB, Helse Vest, Sykehuspartner, Direktoratet for E-helse, KLP, Nets og BankID.

Økt risiko for digitale angrep

Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet. 

I en undersøkelse NorSIS nylig har gjennomført om nordmenn og digital sikkerhetskultur, kommer det frem at 70 % føler at bruk av tjenester på nett medfører høy risiko. Samtidig oppgir flere enn ved tidligere undersøkelser at de bevisst bryter regler for informasjonssikkerhet.

Koneva understreker at informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. 

- Sensitiv informasjon og personopplysninger oppbevares i stadig større grad elektronisk, og dette utgjør attraktive mål for kriminell virksomhet og terror, sier Koneva og vektlegger:

- Ved å forberede seg til sertifisering innen ISO 27001 vil organisasjonen bli tvunget til å jobbe systematisk med risiko og risikoreduserende tiltak for å sikre data.

Akkreditert sertifisering med Kiwa 

Kiwa Teknologisk Institutt Sertifisering er akkreditert av Norsk Akkreditering for å gjennomføre sertifisering innen ISO 27001. 

- Kiwas revisorer har solid faglig kompetanse og lang revisjonserfaring, sier Koneva og legger til:

- Vi har søkelys på en effektiv sertifiseringsprosess, slik at vi ikke bruker for mye tid hos organisasjonen. I revisjoner vektlegger vi det som har nytteverdi for den enkelte bedriften.

Related links

Emner

Tags

Pressekontakt

Anne-Cathrine Sandø

Anne-Cathrine Sandø

Pressekontakt Direktør marked og kommunikasjon Pressekontakt +47 414 53 191

Relaterte nyheter

​– Sertifisering fra Kiwa viser at bedriften din jobber målrettet med å levere produkter og tjenester som møter markedets forventninger, sier Jørn Are Granerud, daglig leder for sertifisering, og Roar Gulbrandsen (til v.), Senior Sales Advisor.​

- Rust deg til å møte fremtiden

– Ved å implementere ISO 27001 i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

Sikkerhetskulturen er en del av organisasjonskulturen. Det dreier seg om hvilke verdier og normer som ligger til grunn for den enkeltes håndtering av informasjon og systemer.

Sikrere digital hverdag

Sikkerheten rundt informasjon er noe alle bedrifter må forholde seg til. Hvordan behandles sensitive opplysninger? Er risikoen for tap av forretningskritisk informasjon vurdert? Hvordan håndteres et sikkerhetsbrudd?Natalia Koneva, revisjonsleder i Kiwa, fremhever at en sertifisering er et glimrende utgangspunkt for å få kontroll i egne rekker. - En sertifisering er kort sagt en tredjeparts bekreft

Konsernsjef Per Gunnar Borhaug (t.v.) og Tore Martin Skarpholt, leder for IT, teknologi og innovasjon i Ecura er enige om at ISO-sertifisering er et nyttig verktøy i arbeidet for økt informasjonssikkerhet.

Informasjonssikkerhet i helsesektoren – et kulturspørsmål

Ecura er det første norske, privateide helseforetaket med ISO-sertifisering for informasjonssikkerhet.