Fra 100 år med elektrokompetanse til fremtidens cybersikkerhet
Elektroforeningen (EFO) har i over et århundre vært en sentral aktør i elektrobransjen. Nå tar de et strategisk steg inn i fremtiden ved å styrke informasjonssikkerheten gjennom intern revisjon, implementering av ledelsessystem og klargjøring for ISO 27001-sertifisering.
Med digitaliseringsrådgiver Almin Dacic i spissen, har foreningen satt cybersikkerhet på agendaen – ikke bare som et krav, men som en naturlig forlengelse av deres rolle som forvalter av kritisk produktdata og statistikk.
– Vi har et ansvar for å ta IT-sikkerhet på alvor. Jobben med cybersikkerhet og ledelsessytemer understreker vår rolle som sentral dataforvalter i bransjen, sier Almin Dacic.
Prosessen startet med et enkelt spørsmål til daglig leder: Er dere sertifisert innen informasjonssikkerhet? Det ble startskuddet for en reise mot bedre struktur, økt tillit og et mer robust ledelsessystem.
Digitalisering som drivkraft for sikkerhet
EFOs digitale transformasjon har pågått i flere tiår. Fra manuell postgang av produktinformasjon til dagens skybaserte EFO-baser, har digitaliseringen vært både en nødvendighet og en mulighet.
– Alt er digitalisert nå – El-nummer, produktdata, statistikk. Det har tvunget oss til å følge med i tiden og ta sikkerhet på alvor, forklarer Dacic.
Medlemsbedrifter og leverandører stoler på at EFO håndterer data korrekt. Derfor ble det viktig å sikre både produktdata og medlemsinformasjon mot trusler og feil. En grundig behovsanalyse og kartlegging av systemer ga oversikt over hva som måtte sikres – fra omsetningstall til kundedata.
– Vi gjennomførte en gap-analyse og fikk en aha-opplevelse. Vi hadde mer informasjon enn vi trodde – og det måtte sikres, sier Dacic.
Elektroforeningen tar jobben med sikring og digitalisering av produktdata på alvor
– «Vi hadde mange ting på plass, men ikke alt strukturert. ISO 27001 har hjulpet oss med å få oversikt og bygge et ledelsessystem fra bunnen av.» sier Almin Dacic og Phillip Tran
Struktur, tillit og kontinuerlig forbedring
Arbeidet med å forberede seg til sertifisering har hatt stor innvirkning internt. Der det tidligere manglet struktur og dokumentasjonsrutiner, er det nå etablert tydelige prosesser og systemer.
– Vi hadde mange ting på plass, men ikke strukturert. ISO 27001 har hjulpet oss med å få oversikt og bygge et ledelsessystem fra bunnen av, sier Dacic.
Effekten merkes også eksternt. Medlemmer og kunder har uttrykt økt tillit til hvordan EFO håndterer data. I møte med en kunde som var bekymret for datasikkerhet, kunne EFO vise til sitt pågående arbeid med å forberede seg for ISO 27001-sertifisering – noe som umiddelbart skapte trygghet.
Samarbeidet med Kiwa har vært avgjørende for fremdriften i følge foreningen.
– Vi opplevde Kiwa som veldig imøtekommende. De var tilgjengelige, dyktige og flinke til å forklare. Vi følte oss aldri alene i prosessen, forteller Dacic.
Målet er ikke bare sertifisering, men å etablere en kultur for kontinuerlig forbedring. Med faste kvartalssamlinger og fremdriftsmålinger er cybersikkerhet nå en naturlig del av EFOs daglige arbeid.
– Man blir aldri ferdig med ISO 27001. Det handler om læring, effektivitet og å gjøre det enklere for både nåværende og fremtidige medarbeidere, avslutter Dacic.
Du kan lese mer om hvordan Kiwa hjelper virksomheter med å styrke sin cybersikkerhet og bygge tillit gjennom strukturert informasjonssikkerhet og ISO 27001,
Du kan også booke et møte med en ekspert på cybersikkerhet – og få veiledning fra første vurdering til ferdig sertifikat.