Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)
Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)

Nyhet -

- Styrk informasjonssikkerheten med en ISO-sertifisering

Kiwa er nå akkreditert for sertifisering innen informasjonssikkerhet.

Natalia Koneva er revisjonsleder i Kiwa, og jobber spesielt med sertifisering for informasjonssikkerhet. Hun fremhever at sikkerheten rundt elektronisk informasjon er noe alle bedrifter må forholde seg til.

Alvorlige konsekvenser

- Ett eksempel er IT-prosjektet som Sykehuspartner var ansvarlige for, der NRK i 2017 avdekket at IT-arbeidere fra Asia og Øst-Europa hadde hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst. Administrerende direktør og styreleder måtte gå. Jeg vil ikke lage et skremmebilde, men det er helt nødvendig å stille seg selv noen kritiske spørsmål: Har bedriften min en plan for behandling av kundedata? Er vi for eksempel sikre på at våre underleverandører har kontroll på sin databehandling?, sier Koneva.

Revisoren har selv hovedfag i informatikk fra Universitetet i Oslo og er sertifisert IT-revisor og ISO27001 Lead Implementer. Hun har erfaring fra firmaer som KPMG, PwC, BDO og Telenor, og har jobbet med kunder som DNB, Helse Vest, Sykehuspartner, Direktoratet for E-helse, KLP, Nets og BankID.

Økt risiko for digitale angrep

Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet. 

I en undersøkelse NorSIS nylig har gjennomført om nordmenn og digital sikkerhetskultur, kommer det frem at 70 % føler at bruk av tjenester på nett medfører høy risiko. Samtidig oppgir flere enn ved tidligere undersøkelser at de bevisst bryter regler for informasjonssikkerhet.

Koneva understreker at informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. 

- Sensitiv informasjon og personopplysninger oppbevares i stadig større grad elektronisk, og dette utgjør attraktive mål for kriminell virksomhet og terror, sier Koneva og vektlegger:

- Ved å forberede seg til sertifisering innen ISO 27001 vil organisasjonen bli tvunget til å jobbe systematisk med risiko og risikoreduserende tiltak for å sikre data.

Akkreditert sertifisering med Kiwa 

Kiwa Teknologisk Institutt Sertifisering er akkreditert av Norsk Akkreditering for å gjennomføre sertifisering innen ISO 27001. 

- Kiwas revisorer har solid faglig kompetanse og lang revisjonserfaring, sier Koneva og legger til:

- Vi har søkelys på en effektiv sertifiseringsprosess, slik at vi ikke bruker for mye tid hos organisasjonen. I revisjoner vektlegger vi det som har nytteverdi for den enkelte bedriften.

Related links

Emner

Kategorier

Kontakter

Anne-Cathrine Sandø

Anne-Cathrine Sandø

Pressekontakt Direktør marked og kommunikasjon Pressekontakt +47 414 53 191

Relatert innhold

​– Sertifisering fra Kiwa viser at bedriften din jobber målrettet med å levere produkter og tjenester som møter markedets forventninger, sier Jørn Are Granerud, daglig leder for sertifisering, og Roar Gulbrandsen (til v.), Senior Sales Advisor.​

- Rust deg til å møte fremtiden

– Ved å implementere ISO 27001 i ledelsessystemet i bedriften, sikrer du konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte, sier Jørn Are Granerud, daglig leder for sertifisering i Kiwa.

Konsernsjef Per Gunnar Borhaug (t.v.) og Tore Martin Skarpholt, leder for IT, teknologi og innovasjon i Ecura er enige om at ISO-sertifisering er et nyttig verktøy i arbeidet for økt informasjonssikkerhet.

Informasjonssikkerhet i helsesektoren – et kulturspørsmål

Ecura er det første norske, privateide helseforetaket med ISO-sertifisering for informasjonssikkerhet.

Sikkerhetskulturen er en del av organisasjonskulturen. Det dreier seg om hvilke verdier og normer som ligger til grunn for den enkeltes håndtering av informasjon og systemer.

Sikrere digital hverdag

Sikkerheten rundt informasjon er noe alle bedrifter må forholde seg til. Hvordan behandles sensitive opplysninger? Er risikoen for tap av forretningskritisk informasjon vurdert? Hvordan håndteres et sikkerhetsbrudd?
Natalia Koneva, revisjonsleder i Kiwa, fremhever at en sertifisering er et glimrende utgangspunkt for å få kontroll i egne rekker.
- En sertifisering er kort sagt en tredjeparts

I første SecTalk-episode deltar Trude Talberg-Furulund, seniorrådgiver i NorSIS, og Hans Marius Tessem, seniorrådgiver i NorSIS og leder for Slettmeg.no. Anne-Cathrine Sandø (t.h.), direktør for marked og kommunikasjon i Kiwa, leder samtalen.

Kiwa og NorSIS med podcast om informasjonssikkerhet

SecTalk – en podcast om informasjonssikkerhet fra Kiwa, i samarbeid med NorSIS - Norsk senter for informasjonssikring. Få flere konkrete tips til effektive tiltak din bedrift kan gjøre for å sikre verdier og være bedre rustet mot trusler og angrep.

Jobbsøknad på sosiale medier gav jobbtilbud

Jobbsøknad på sosiale medier gav jobbtilbud

Da Kai-Ove Finvold slet med å finne ny jobb, tok ektefellen grep og publiserte jobbsøknaden hans på Facebook.

Karoline Tømte i NorSIS mener mange er usikre på hva de bør eller ikke bør gjøre når de arbeider hjemme. (Foto: iStock)

Usikker på hjemmekontoret?

Nesten halvparten av dem som sitter på hjemmekontor har ikke fått informasjon om hvordan de skal jobbe sikkert hjemmefra.

Trust, Quality, Progress

Kiwa er en ledende internasjonal leverandør av testing, inspeksjon, kalibrering, sertifisering og kurs.

Kiwa Norge
Kabelgaten 2
0581 Oslo
Norge
Kiwa i Norge