Informationssikkerhed i praksis

12. juni 2013

Informationssikkerhed i praksis

Siden 2011 har it-sikkerhedsvirksomheden Dubex, der bl.a. rådgiver virksomheder om informationssikkerhed, været certificeret efter ISO 27001. Og det er der tre gode grunde til:

- Når vi valgte at kaste tid og ressourcer efter en ISO-certificering i informationssikkerhed, skyldes det for det første, at vi kunne bruge certificeringen udadtil som et kvalitetsstempel over for vores kunder. For det andet er det kort sagt for at tage vores egen medicin og selv gøre det, vi anbefaler vores kunder. Og for det tredje er det et optimalt redskab til at styre vores egen forretnings informationssikkerhed, hvilket blev ekstra vigtigt i takt med, at vores virksomhed voksede med flere medarbejdere og flere kunder, siger Jacob Herbst CTO og partner i Dubex.

Dubex oplever ofte, at kunderne ved aftaleindgåelse efterspørger dokumentation for, hvordan de selv håndterer deres informationssikkerhed.

- Med vores ISO 27001 certificering i hånden er den diskussion hurtigt overstået, fordi vi dermed kan dokumentere, hvordan vi gør tingene, og at vi har styr på processerne. Blandt vores kunder er der desuden flere nultolerance virksomheder, for hvem det er altafgørende, at der ikke er en sikkerhedsrisiko. Og for dem er det ekstra vigtigt og et tegn på, at vi er en ansvarlig og sikker samarbejdspartner, og at vi lever op til standarderne på området, siger Jacob Herbst.

Dubex rådgiver private og offentlige virksomheder om forretningsorienterede risk-management og informationssikkerhedsløsninger, samt hvordan man arbejder med standarderne på området i praksis. Derfor var det også oplagt for virksomheden at prøve det af på egen krop ved at gå efter en certificering.

- Ved at vi selv bruger standarden som et redskab til at håndtere vores egen sikkerhed giver det os viden og erfaringer, som vi kan bruge, når vi rådgiver vores kunder. Ved selv at arbejde med ISO 27001 kan vores sikkerhedskonsulenter lettere sætte sig i kundens sted og rådgive der, hvor behovet er, fordi de ud over deres dybe tekniske viden også har en meget bredere forståelse af det, de møder hos kunden, fortæller Jacob Herbst.

Dubex bruger således sin egen certificeringsproces og erfaringer som caseeksempel på eksterne konferencer, workshops og i konkret rådgivning til kunder. Og erfaringen er, at kunderne bliver meget overraskede over, at det ikke er så kompliceret at arbejde med ISO-standarder, som det måske kan lyde.

- Standarder er jo ikke et regelsæt, men en metode og nogle retningslinjer, som alle virksomheder kan bruge. ISO 27001 opstiller således ikke begrænsninger, men derimod nogle muligheder. Det er et værktøj til at udvælge, hvor der skal fokuseres i forhold til den enkelte virksomheds behov og forretningsmål, forklarer Jacob Herbst.

Der er ifølge Jacob Herbst således ikke tale om komplicerede regler, der ender i arkivskabe, men om et redskab, der rent faktisk kan bruges i praksis – og som skaber værdi.

- Det er en måde at arbejde på. Og det giver os så meget, at vi også anbefaler vores kunder at arbejde med standarderne for informationssikkerhed, siger Jacob Herbst og uddyber:

- Vi har altid været vant til at tænke sikkerhed, men ved at arbejde med standarden for informationssikkerhed sikrer vi, at vores tilgang er mere struktureret og en fuldt integreret del af den måde, vi arbejder på. Fordi standarden bygger på best practise kommer vi rundt i alle hjørner – og vi sikrer, at alle medarbejdere arbejder med sikkerheden på samme måde.

Om Dubex

Dubex leverer og supporterer sikkerhedsløsninger til over 500 lokationer globalt og har siden 1997 hjulpet private og offentlige virksomheder med at håndtere risici, imødekomme forandringer og understøtte en fleksibel vækst.

Kontakt