I juni fick Digpro ISO 27001-certifiering för sitt arbete inom informationssäkerhet. Säkerhet, som är högt på agendan för företag som arbetar med samhällskritisk infrastruktur, har alltid varit prioriterat på Digpro. Digpros system används av kunder som levererar fiber, el, vatten, gas och värme. Bekvämligheter som i moderna samhällen är svåra att leva utan – och i värsta fall kan de även vara måltavla för främmande makt och cyberattacker. Det är av oerhörd vikt att data hanteras säkert.
För att cementera ambitionen att alltid hantera data på bästa sätt, både vad gäller Digpros kunder och egna arbetsrutiner, har Digpro därför ansökt om och belönats med en ISO 27001-certifiering.
Emma Lundberg är CISO (Chief of Information Security Officer) på Digpro, och har drivit processen för certifieringen.
”På Digpro har vi alltid arbetat med data på ett säkert och respektfullt sätt. Våra kunder har även tidigare kunnat lita på att deras data är i trygga händer. Säkerhet är med i vårt tänk, vilket visas i varje release. I och med ISO 27001-certifieringen har vi nu ett kvitto på att vi arbetar aktivt och målinriktat med informationssäkerhet”, säger Emma. ”Det ligger i tiden att ständigt utveckla och förbättra säkerheten. När vi ser på vår omvärld händer mycket skrämmande, och data som kommer i fel händer kan nyttjas på fel sätt. Därför är det viktigt att våra kunder vet att vi har rutiner som möter de regulatoriska krav som ställs av ISO.”
Detta bekräftas av Jonas Vestin, Group CEO på Digpro.
”Våra kunders trygghet är viktigast. Vi har sedan länge arbetat enligt ISO-standarden, och nu har vi fått det bekräftat. Som marknadsledande mjukvaruleverantör inom branscherna fiber, el, vatten, värme och gas, har vi ett oerhört ansvar att se till att våra kunder har digitalt stöd så att leveransen av dessa fungerar. Jag är stolt över att vi nu även på papper kan visa hur seriösa vi är inom området säkerhet. Våra kunder arbetar alla aktivt med säkerhet, inte minst i upphandlingar uppskattas det att vi tar det på största allvar.”
Även den fysiska säkerheten på Digpro har förbättrats.
”Vissa justeringar har utförts på våra kontor i Sverige och i Polen”, berättar Emma. ”Annars handlar det mycket om att alla som arbetar på Digpro har genomgått ytterligare utbildning som höjer medvetenhet om säkerhet. Vi kommer även att kunna ställa konkreta krav på våra kunder och leverantörer vad gäller säker datahantering. Alla vet hur viktigt det är, och ser positivt på att vi är noggranna. Det har varit ett givande projekt, och nu ser jag fram emot att vi ska leva upp till de krav som en ISO 27001-certifiering ställer på oss.”
Vad är ISO 27001?
ISO 27001 är ett ledningssystem som är framtaget i syfte att hjälpa organisationer som strävar efter förbättrad kontroll över informationssäkerheten. En ISO 27001 certifiering innebär att Digpro kan bevisa att allt arbete relaterat till informationssäkerhet utförs strukturerat och metodiskt, och enligt de krav som ställs för att regulatoriska krav uppfylls. Den internationellt erkända standarden är framtagen och verifierad av experter runt om i hela världen, och är ett bevis på att en organisations informationssäkerhet håller exceptionellt hög nivå.