- ISO 27001:2022 er en international standard for informationssikkerhed, som blandt andet handler om at beskytte egne og kunders kritiske data mod cyberangreb. Det er en kæmpe norm, der omfatter 93 hovedpunkter, som hver kan have en snes underpunkter. Så glæden var stor, da vi sammen med vores rådgivere fra Frontdoor Security ApS havde besteget bjerget efter knap et års arbejde, fortæller indehaver og adm. direktør Torsten Ussing.

Processen har været ganske bekostelig i tid og penge - men baggrunden for at skærpe bevidstheden omkring informationssikkerhed er også vigtig, påpeger han. En hurtig Google-søgning kan vise utallige eksempler på, hvor altødelæggende et ondsindet cyberangreb kan være for virksomheder, myndigheder og institutioner. Selv store koncerner som Mærsk har været lagt ned, og spændingerne mellem Vesten og Rusland - kendt for at beskæftige "statshackere" - gør ikke trusselsbilledet bedre.

Samfundskritisk infrastruktur

Scanview har blandt andet havne, hospitaler, lufthavne og offentlige myndigheder på kundelisten, så certificeringen handler også om at tage ansvar for samfundskritisk infrastruktur.

- Vores samarbejdspartnere skal være trygge ved at arbejde med os. Vi skal for alt i verden ikke være dem, som kommer til at åbne bagdøre for cyberkriminelle, der vil berige sig, spionere eller ødelægge, fastslår Torsten Ussing.

Han tilføjer, at fluebenet ud for ISO 27001 også gør livet nemmere for Scanview i forbindelse med udbud, hvor der i stigende grad stilles strenge krav fra kunderne til informationssikkerhed hos leverandørerne - og også investorer og andre interessenter er meget opmærksomme på emnet.

Nogle af de mange tiltag i forbindelse med den nye standard er egentlig ikke nye for Scanview-medarbejderne, men nu er de sat i system og dokumenteret, og alle har skærpet opmærksomhed, lige fra chefen til folkene ude i marken.

- Vi skal alle have en awareness om det her, også i en travl hverdag. Man forlader ikke sin pc uden at låse den, trykker ikke på skumle links i mails, bruger ikke fremmede usb-stik og tillader ikke andres pc'er på sit netværk. Vi har også adgangskontrol og pligt til at spørge om ærinde, hvis vi støder på ukendte folk, og vi har ekstern, dobbelt backup af vores systemer, forklarer Torsten Ussing som et lille udsnit af den enorme "tjekliste".

Han understreger, at firmaet ikke hviler på laurbærrene efter certificeringen. Der vil blandt andet være månedlige videokurser/opfølgninger, medarbejderne vil fra tid til anden blive "testet" med blandt andet fiktive mails, og så er der en årlig intern audit samt re-certificering senest om tre år.