ISO 27001

24-10-2014

Kun noen få norske virksomheter oppfyller kravene til en av verdens strengeste sertifisering innen datasikkerhet, ISO 27001. Dårlig datasikkerhet gir både store økonomiske konsekvenser for virksomheter, og kan føre til lekkasje av sensitive kundedata.  

– Vi som forbrukere bør kreve at datasikkerheten både i det offentlige og i det private bedres kraftig, sier COO i Basefarm Norge, Bjart Kvarme.

Mange virksomheter er for lite opptatt av datasikkerhet, og mangelen på sikkerhetssertifiserte norske virksomheter bør være et varsko for både det offentlige og næringslivet. 
 
– Myndigheter og selskaper må erkjenne at de er, eller kan komme under angrep. Dette gjør at det kreves en helt ny tilnærming til datasikkerhet, sier Kvarme.  

Taper milliarder

Han påpeker at tallene viser at den digitale slagmarken er mer blodig enn noensinne. Både når det kommer til frekvens og volum vises det en klar økning i antall nettangrep. Over 40 prosent av de spurte virksomhetene i en nylig gjennomført undersøkelse fra det amerikanske softwareselskapet Arbor, svarte at de opplever minst ett angrep i måneden. Dette innebærer ofte dramatiske økonomiske konsekvenser.

Basefarms kunder omsetter for om lag 50 milliarder kroner årlig. Det tilsvarer 5,7 millioner i timen, hver time, hele døgnet. Et stort angrep på disse ville med andre ord medført enorme tapte inntekter, og det er disse utfordringene vi håndterer daglig, sier Kvarme. 

Nasjonal Sikkerhetsmyndighet har tidligere anslått at norske virksomheter kan ha tapt 20 milliarder kroner på ett år som en følge av dårlig datasikkerhet.

–Krev bedre sikkerhet

Men det er ikke bare for virksomheter at sikkerheten kan få alvorlige følger. 

–Vi som kunder har levert fra oss sensitive dataopplysninger (som kortdata) til en rekke private og offentlige virksomheter. Det at mange av dem ikke er nok opptatt av å sikre at disse opplysningene ikke kommer på avveie, bør bekymre oss. Forbrukerne bør legge press på virksomhetene om at de skal ta dette ansvaret mer alvorlig, sier Kvarme.

Skjerpende prosess

Basefarms forretningsidé er bygd på å sikre at virksomhetskritiske IT-tjenester alltid er tilgjengelig for deres kunder. Store nordiske virksomheter som Altinn, Norwegian og TV4 har derfor alle valgt å legge drift av sine forretningskritiske systemer til Basefarm. 

– Vi har alltid vært avhengig av å sette sikkerhet i høysetet fordi våre kunder har krevd det. Sertifiseringsprosessen for å vise at vi oppfyller kravene til ISO 27001, har satt et sunt fokus på våre eksisterende sikkerhetsrutiner, og vi har fått gjennomgått hvordan hele organisasjonen bidrar til sikker behandling av data. Sertifiseringen en viktig garanti for at vi oppfyller alle de krav våre kunder stiller, sier Kvarme.

Fakta om ISO 27001:

  • Sikkerhetssertifisering utstedt av ISO og IEC.
  • Siden sertifiseringen ble publisert i 2005 har i underkant av 8000 virksomheter lykkes med å bli sertifisert på globalt nivå. Basefarm er en av noen få private norske virksomheter som har lyktes med å møte disse standardene.
  • Sertifisering krever en standardisert gjennomgang av risiko, trusler og sikkerhetsrutiner, samt utvikling av et gjennomgående regime for behandling av datasikkerhet på alle ansattnivåer.
  • Virksomheter som møter kravene satt frem i ISO 27001, er garantert å møte verdens strengeste sikkerhetskrav.

Ønsker du mer informasjon om vår ISO 27001 sertifisering?

Ta kontakt med en av våre spesialister!

btn-top