Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

När säkerhet stärker affären

Att sköta personuppgifter och annan känslig information är ett löpande arbete som kräver mycket uppmärksamhet. För bolag som väljer att gå hela vägen och göra en ISO-certifiering finns det konkurrensfördelar.

Text Tim Leffler Foto Adobestock 13 mars 2019 säkerhet

blond forskare tittar i provrör.jpg

– Min bedömning är att alla som hanterar personuppgifter bör ha ett ledningssystem för informationssäkerhet. Det skapar säkerhet och en ordning och reda som gör att man känner sig tryggare med att allt man hanterar sköts i enlighet med GDPR och andra lagar och förordningar. För vår del har det varit i form av att säkerhetsklassificera oss med ISO 27001, säger Thomas Cars, vd på Sence Research.

Känsliga data

Sence Research ägnar sig åt att skapa modeller för att bättre kunna följa upp hur läkemedel fungerar när de används i en klinisk vardag och i rutinsjukvården och startade sin verksamhet med utgångspunkt i en doktorsavhandling från Uppsala universitet.

I det bygget hanterar man mycket och ofta information som personuppgifter och företagshemligheter, som gör att säkerhetshanteringen hamnar högt på dagordningen.

Det är en fantastisk investering.

Thomas Cars , vd, Sence Research

– Jag arbetade tidigare på Stockholms läns landsting och var ofta i kontakt med forskargrupper som ville kunna ta del av sådan här information, och kände direkt att om vi skulle starta ett företag som ville analysera den här sortens uppgifter måste de ha ett förtroende för oss, säger Thomas Cars.

Mejl och forskningsinformation

Thomas Cars erfarenheter gjorde att man på Sence Research satte igång med sitt ledningssystem för informationssäkerhet redan under när företaget grundades, trots att man ännu inte hade några kunder. Valet föll på ISO 27001 – en internationell säkerhetsstandard för informationshantering.

Man kan säga att ISO 27001 fungerar som en checklista och ställer bland annat krav på att man systematiskt uppdaterar och ser om sina säkerhetsrutiner, och att man riskklassificerar sina datamängder i alltifrån mejl till forskningsinformation.

– Att följa den här standarden har gett oss en enorm trygghet, även om det har tagit tid och var mer omfattande än jag kanske trodde från början. En av utmaningarna är ju att inte slå av på takten när själva implementationen är i hamn, utan vara medveten om att det är ett löpande förbättringsarbete. Men det har aldrig varit någon fråga om att backa, säger Thomas Cars.

En konkurrensfördel

Än så länge är det inte mer än ett 80-tal företag i hela Sverige som använder ISO 27001-standarden. Men Thomas Cars tror att den siffran kommer att växa, delvis i ljuset av att medierapporteringen kring säkerhetshaveri på myndigheter och andra bolag har ökat. Dessutom kan ett införande ge konkurrensfördelar.

– Vi signalerar att även ett litet företag som vi hanterar den här typen av rigida säkerhetsledningssystem. Har man en gång samarbetat med någon med en sådan här standard vill man troligen fortsätta att göra det i andra upphandlingar eller liknande också. Det tror jag kommer göra att många få upp ögonen för ISO 27001 framöver. 

Vad har du för råd till någon som är intresserad av ISO 27001?

– Har man inte informationssäkerhetskunskap inom företaget bör man förstås ta hjälp av någon som kan. Även om vi har gjort mycket själva hade det aldrig gått utan konsultstöd. Och som med allt annat krävs det att man ger det tid. Bara en sån sak som att det finns 114 olika kontroller inkluderade i ramverket. Det tar en stund att tugga i sig, men det är en fantastisk investering.

 

Rekommenderad läsning

Riksidrottsförbundet.jpg

Därför valde riksförbundet trådlöst

24 maj 2016 digit

Bättre täckning, en ökad rörlighet samt att it-avdelningen slipper tänka på drift och support. Det är de främsta skälen till att Riksidrottsförbundet valde en trådlös och molnbaserad it-tjänst, säger Fredrik Larsson, it-chef på Riksidrottsförbundet.

664013-technology-human-with-earth-eye_960x640.jpg

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

MSB_960x640_ljus.jpg

Hittills 50 rapporter om it-incidenter till MSB

16 jun 2016 säkerhet

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, menar MSB. Sedan 1 april är det obligatoriskt för kommuner och myndigheter att rapportera om it-incidenter.

SDN-puff.jpg

"SDI gör it-säkerheten enklare"

7 sep 2016 säkerhet

Snabbare leverans av tjänster och en enklare säkerhetshantering – det är några av fördelarna för den mjukvarubaserade infrastrukturen (software defined infrastructure, SDI) menar Christoffer Callender, säkerhetsexpert på Intel Security.

snip ledesma.JPG video

Gävleborg säkrar upp backup-miljön

22 sep 2016 säkerhet

Region Gävleborg ska ha klart sin nya backupmiljö till årsskiftet. Bytet ska leda till en ökad trygghet både hos de som utvecklar systemen, de som jobbar med dem och de som systemen berör.

13279280-sjukskoterska-under-arbetspass_960x640.jpg

Säkrare vård med digital signering

18 nov 2016 it i vården

Digital läkemedelshantering ökar patientsäkerheten och minskar personalens oro och stress i äldreomsorgen, visar en studie av Tiohundra. Nu ska vårdbolaget rulla ut det elektroniska verktyget till alla sina vård- och omsorgsboenden i Norrtälje.

polis-sergels-torg_960x640.jpg

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån.