Riskerna för informationssäkerhet, integritet och cybersäkerhet har fortsatt att intensifiera under de senaste åren. Hanteringen av informationssäkerhet handlar idag om affärskontinuitet och motståndskraft, men i en tid präglad av osäkerhet förblir informationssäkerheten en akilleshäl för många företag.
I och med coronapandemin har exempelvis allt fler anställda börjat jobba hemifrån. Förändringar i hur vi jobbar och vilken teknik vi använder utsätter ständigt företag för nya risker. I värsta fall kan bristfällig säkerhet leda till att företagets verksamhet helt stannar av.
– Allt fler företag börjar inse att de behöver skapa ett bättre skydd, bygga upp en starkare övervakning och utbilda personalen för att skapa en infrastruktur som kan motstå attacker, säger Morten Stig, senior revisionsledare hos DNV.
Morten Stig
Senior revisionsledare, DNV.
Fördelarna med certifiering är många
DNV jobbar med certifiering och hjälper företag att upprätta och upprätthålla tillräckliga säkerhetsnivåer utifrån främst ISO. ISO 27001 är en internationell standard som uppställer krav för upprättandet, genomförandet, upprätthållandet och förbättrandet av ledningssystem för informationssäkerhet.
– Ofta vill företag ha en certifiering inte bara för att få en säkrare verksamhet, utan för att visa andra företag att de håller en viss nivå. Certifierade företag erhåller således konkurrenskraftiga fördelar och möter dessutom färre svårigheter i den dagliga verksamheten, säger Morten.
Steget till certifiering
Att få en ISO-certifiering är ofta dyrt och omfattande, men det är betydligt dyrare att verksamheten blir utslagen. DNV erbjuder gapanalyser för att företag ska få en indikation av var de ligger innan de tar steget till certifiering.
– Som ett första steg brukar vi utföra en gapanalys. Gapanalyser fungerar som en mindre omfattande version av en certifiering där vi påpekar vilka krav företaget måste uppfylla för certifiering. Det är ett bra avstamp för att komma vidare, avslutar Morten.