ThommessenFlow Finn folk
Firmanytt

Thommessen styrker informasjonssikkerheten med ISO-sertifisering

Trine og Dommerud

Thommessen er sertifisert med den mest anerkjente standarden for informasjonssikkerheten i verden. – En bekreftelse på at vi tar sensitive kundedata og informasjonssikkerhet på alvor, sier IT-sjef Ole Kristian Dommerud.

I 2021 ble Thommessen sertifisert med ISO 27001. Standarden har en helhetlig tilnærming til IT-sikkerhet: Den beskriver beste praksis for å beskytte egne data og har også søkelys på informasjonssikkerhet i leverandørkjeden.

Sikker håndtering av sensitiv informasjon

Thommessen tilbyr en rekke digitale produkter og tjenester for våre klienter. Når vi håndterer dokumenter og sensitiv informasjon for klientene står informasjonssikkerhet i høysetet.

- Informasjonssikkerhet har alltid vært svært viktig i arbeidet med å utvikle digitale plattformer for samhandling med klientene. Med ISO-sertifiseringen kan vi gi klientene en ekstra forsikring om at vi gjør alt for at sensitive personopplysninger eller konfidensiell og forretningskritisk informasjon ikke skal komme på avveie, forteller digitaliseringssjef Trine Melsether.

Kontinuerlig kvalitetsforbedring

En sertifisering fungerer også som et verktøy i arbeidet med kontinuerlig kvalitetsforbedring.

- Sertifikatet er gyldig i tre år. I løpet av denne perioden gjennomføres det årlige oppfølgingsrevisjoner der vi undersøker om det finnes forbedringspunkter. På denne måten jobber vi hele tiden systematisk med risikoanalyse og risikoreduserende tiltak, forklarer Ole Kristian.

I prosessen utvikler vi større bevissthet og årvåkenhet om mulige trusler, som gjør at faren for ytre påvirkning og angrep reduseres.

Forankret i ledelsen

Ole Kristian fremhever at det er viktig at alle i organisasjonen har et bevisst forhold til hvilken informasjon de håndterer og hvilke krav som stilles til informasjonsbehandlingen.

- Arbeidet med informasjonssikkerhet må være forankret i ledelsen, og det er det hos oss. Vi jobber blant annet med regelmessig bevisstgjøring internt i form av hyppig informasjon om trusler og opplæring av alle medarbeidere gjennom vårt eget digitale sikkerhetskurts, forklarer Ole Kristian.

Her er Thommessens sertifikat for ISO 27001-sertifiseringen

Kontaktpersoner