28 oktober 2019

- Styrk informasjonssikkerheten med en ISO-sertifisering

Informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. (Foto: iStock)

Kiwa er nå akkreditert for sertifisering innen informasjonssikkerhet.

Natalia Koneva er revisjonsleder i Kiwa, og jobber spesielt med sertifisering for informasjonssikkerhet. Hun fremhever at sikkerheten rundt elektronisk informasjon er noe alle bedrifter må forholde seg til.

Alvorlige konsekvenser

- Ett eksempel er IT-prosjektet som Sykehuspartner var ansvarlige for, der NRK i 2017 avdekket at IT-arbeidere fra Asia og Øst-Europa hadde hatt tilgang til sensitiv pasientinformasjon i Helse Sør-Øst. Administrerende direktør og styreleder måtte gå. Jeg vil ikke lage et skremmebilde, men det er helt nødvendig å stille seg selv noen kritiske spørsmål: Har bedriften min en plan for behandling av kundedata? Er vi for eksempel sikre på at våre underleverandører har kontroll på sin databehandling?, sier Koneva.

Revisoren har selv hovedfag i informatikk fra Universitetet i Oslo og er sertifisert IT-revisor og ISO27001 Lead Implementer. Hun har erfaring fra firmaer som KPMG, PwC, BDO og Telenor, og har jobbet med kunder som DNB, Helse Vest, Sykehuspartner, Direktoratet for E-helse, KLP, Nets og BankID.

Økt risiko for digitale angrep

Hvert år i oktober arrangerer Norsk senter for informasjonssikring (NorSIS) nasjonal sikkerhetsmåned for å øke kunnskapen om digital sikkerhet. 

I en undersøkelse NorSIS nylig har gjennomført om nordmenn og digital sikkerhetskultur, kommer det frem at 70 % føler at bruk av tjenester på nett medfører høy risiko. Samtidig oppgir flere enn ved tidligere undersøkelser at de bevisst bryter regler for informasjonssikkerhet.

Koneva understreker at informasjonsteknologien gjør oss i stand til å håndtere data smartere og mer effektivt, men den omfattende digitaliseringen fører også til at vi blir mer sårbare. 

- Sensitiv informasjon og personopplysninger oppbevares i stadig større grad elektronisk, og dette utgjør attraktive mål for kriminell virksomhet og terror, sier Koneva og vektlegger:

- Ved å forberede seg til sertifisering innen ISO 27001 vil organisasjonen bli tvunget til å jobbe systematisk med risiko og risikoreduserende tiltak for å sikre data.

Akkreditert sertifisering med Kiwa 

Kiwa Teknologisk Institutt Sertifisering er akkreditert av Norsk Akkreditering for å gjennomføre sertifisering innen ISO 27001. 

- Kiwas revisorer har solid faglig kompetanse og lang revisjonserfaring, sier Koneva og legger til:

- Vi har søkelys på en effektiv sertifiseringsprosess, slik at vi ikke bruker for mye tid hos organisasjonen. I revisjoner vektlegger vi det som har nytteverdi for den enkelte bedriften.