En ISO-standard är en gemensam lösning på ett återkommande problem. Man kan se det som en klubb, där medlemmarna tillsammans hjälper varandra på att bli bättre på det man gör, och att alla agerar på samma sätt. På så sätt höjs kvaliteten, missförstånd undviks och man slipper uppfinna hjulet på nytt varje gång.
Sedan 1947 har organisationen ISO utfärdat över 23 800 internationella standarder inom nästan alla tänkbara tekniska och företagsmässiga områden. Man har medlemmar från 165 länder och 160 personer jobbar dagligen med att utveckla dessa viktiga ramverk.
Säkerhet från mobilnät till kundtjänst
Just ISO 27001 avser ”ledningssystem för informationssäkerhet” för hela Telenors svenska verksamhet. Under certifieringsprocessen fick vi bland annat ta hänsyn till 93 särskilda säkerhetsåtgärder, alla specifikt utformade för att skydda bolagets informationstillgångar. Det är lika med finansiella uppgifter, immateriella rättigheter, information om anställda och, förstås, våra kunder. Detta är information som cyberbrottslingar av olika slag gärna skulle lägga vantarna på.
– Vi har genomfört ett väldigt noggrant arbete med våra ledningssystem och kan nu med stolthet säga att vi har certifierat hela företaget, från vårt rikstäckande mobilnät till hur vi jobbar med kundservice, säger Marcus Lundblad, säkerhetsexpert.
Men hur skönt det än är att känna sig stolt så är de stora vinnarna på denna ISO-certifiering våra kunder, och faktiskt även telekombranschen i stort. För givet de stora mängder data vi processar så blir vi också måltavla för cyberbrottslighet och med det följer ett stort ansvar.
– När det gäller säkerhet tänker vi väldigt brett säger Marcus Lundblad. Vi måste ha koll på den stora bilden, där ISO-certifieringen är ramverket. Men sen jobbar vi på flera olika fronter och på olika sätt för att se till att vår egen och våra kunders data är trygg. Ett exempel på detta är att vi jobbar med etiska hackare som hjälper oss att trycktesta våra egna system.
En standard som uppdateras
Att certifiera sig för ISO 27001 är inte något man gör en gång, hänger på väggen och glömmer bort. Sen måste man regelbundet följa upp och förbättra rutinerna, något som är jätteviktigt i en tid då allt fler cyberbrottslingar blir allt bättre på att attackera företag av alla de slag.
– Riktigt bra och smarta säkerhetslösningar och certifierade ledningssystem är en konkurrensfördel på dagens marknad. Våra kunder efterfrågar det och jag tycker att vi skickar ett starkt budskap till marknaden om hur viktigt vi tycker cybersäkerhet är, säger Jonas Edén chef för företagsaffären på Telenor Sverige.
Visste du att…
ISO kommer från grekiskans ”isos”, vilket betyder ”lika”. Man valde detta då organisationen International Organisation for Standardization skulle fått många olika förkortningar på sina respektive språk.