IT- och informationssäkerhet
Vi lever i en digital tidsålder med en enorm mängd konfidentiell information, samtidigt som hotet om cyberattacker och dataintrång ökar. Vår väsentlighetsanalys visade på vikten av att minska risken för obehörig åtkomst, stöld eller förlust av data, och detta anses vara högt prioriterat av både intressenter inom och utanför organisationen.
För att säkerställa skyddet av känslig information och minskad cyberrisk skapades tjänsten som Group Chief Information Officer (CIO) 2022. Koncernens CIO ansvarar för vår IT- och informationssäkerhet och ingår i CERTEGO-koncernens ledningsgrupp.
Vi arbetar nu med en nordisk cybersäkerhetsstrategi. Nästa steg är att implementera ISO 27001 informationssäkerhetsstandard, ISO 27002 standard för informationssäkerhet, National Institute for Standards and Technology (NIST) ramverk för cybersäkerhet.
För att minska risken för cyberhot som skadlig programvara, nätfiske och ransomware genomför vi intern utbildning för att öka medvetenheten och främja beredskapen. Denna utbildning kommer att rullas ut till alla anställda och genomföras kontinuerligt.
Mål för 2023.-
Påbörjat certifiering enligt ISO 27001, ISO 27002 och NIST*
Mål för 2025:
-
Certifiering enligt ISO 27001, ISO 27002 och NIST genomförd.
-
100 % av alla anställda är utbildade inom IT och informationssäkerhet.
*ISO 27001/ISO 2700/NIST är certifieringar för internationell informationssäkerhetshantering.
Kontakta CERTEGO
Kontakta din närmaste avdelning eller kontakta vår centrala kundtjänst på 020-24 00 00.