Formue er blevet ISO27001-certificeret, en internationalt anerkendt standard for informationssikkerhedsstyring.
– I dagens digitale verden er informationssikkerhed en vigtig faktor. Det gælder ikke mindst, når det skal besluttes, hvem der skal have adgang til og opbevare dine følsomme oplysninger. ISO 27001-certificeringen er et kvalitetsstempel på vores engagement i at sikre fortrolighed, integritet og tilgængelighed af vores følsomme data,” siger Alexander Heiberg, konstitueret administrerende direktør for Formue.
– Det er vigtigt for at bevare tilliden hos vores kunder og partnere. Som rådgiver modtager vi en masse information om vores kunder, og jeg forventer, at en sådan certificering vil blive stadig vigtigere, når kunderne vælger deres partnere i fremtiden.
– Bevidst om trusselsbilledet
Formue øgede sit fokus på informationssikkerhed i 2021 som reaktion på risiko- og trusselsituationen. Der blev foretaget betydelige investeringer på området, og Dayne Skolmen blev ansat som Chief Information Security Officer (CISO).
– Dayne har fra dag ét hos Formue ledet arbejdet med informationssikkerhed på en imponerende måde. Et af de resultater, vi ser nu, er ISO-certificeringen, som er resultatet af et stort stykke arbejde. Der er også blevet opbygget stor ekspertise i teamet omkring Dayne og i hele organisationen. Vi er bedre rustet end nogensinde, men det er vigtigt aldrig at fjerne informationssikkerhed fra risikokortet. Trusselsbilledet er fyldt med stadig større grund til bekymring, siger Heiberg.
Satte klare mål
ISO27001-certificeringen hjælper organisationer med at følge en ramme for at identificere og håndtere sikkerhedsrisici omkring følsomme data som kundeoplysninger, finansielle oplysninger og andre oplysninger. Antallet af certificerede virksomheder på verdensplan er steget med over 450 % i løbet af de sidste ti år. Dayne Skolmen fortæller, at ISO-certificering var et af de første mål, han satte sig, da han overtog posten som CISO.
– Rejsen startede i februar 2022 med en gap-analyse i forhold til kravene. “I løbet af det seneste år har vi gjort en stor indsats for at implementere og forbedre IT- og sikkerhedsprocesser. Som et resultat heraf modtog vi for nylig certificering fra BSI – et højt respekteret og kompetent britisk certificeringsselskab,” siger Skolmen.
– Certificeringen kræver årlige uafhængige revisioner for at sikre, at virksomhedens rammer og processer forbliver effektive og i overensstemmelse med standarden. Det giver kunderne en løbende forsikring om, at deres data er beskyttet mod de seneste sikkerhedstrusler og -risici og derfor mindre tilbøjelige til at blive kompromitteret.
Medarbejderne er nøglen
Formue har implementeret en række sikkerhedskontroller for at beskytte følsomme oplysninger. Der er også etableret et omfattende uddannelses- og bevidsthedsprogram for medarbejdere og konsulenter for at sikre, at de følger de gældende sikkerhedsprocesser.
– Informationssikkerhed er indarbejdet i alle vores forretningsprocesser, fra forretningsplaner og projektledelse til grundig test af produkter, der indgår i softwareudviklingen af vores kundeplatform, siger Skolmen.
– Vi gennemfører regelmæssige phishing-tests samt årlig sikkerhedstræning og en undersøgelse af sikkerhedskulturen for at identificere områder, der kan forbedres. Gennem kontinuerlig opmærksomhed har vi skabt en sikkerhedskultur, der gør det muligt for vores medarbejdere at indarbejde sikkerhed i deres daglige arbejde, identificere og rapportere sikkerhedssvagheder så hurtigt som muligt.