Formue er blitt ISO27001-sertifisert, en internasjonalt anerkjent standard for styring av informasjonssikkerhet.
– I dagens digitale verden er informasjonssikkerhet en viktig faktor. Det gjelder ikke minst når man velger hvem som skal få tilgang til og lagre din sensitive informasjon. Med ISO 27001-sertifiseringen er det satt et kvalitetsstempel på vår forpliktelse til å sikre konfidensialitet, integritet og tilgjengelighet for våre sensitive data, sier Alexander Heiberg, konstituert CEO i Formue
– Dette er viktig for å opprettholde tillit fra våre kunder og partnere. Som rådgiver mottar vi mye informasjon om våre kunder, og jeg forventer at en slik sertifisering vil bli stadig viktigere når kundene skal velge samarbeidspartnere fremover.
-Bevisst trusselbildet
Formue økte satsingen på informasjonssikkerhet i 2021 med bakgrunn i risiko- og trusselbildet. Det ble investert betydelig i området og Dayne Skolmen ble hentet inn som Chief Information Security Officer (CISO).
– Dayne har fra første dag i Formue ledet arbeidet med informasjonssikkerhet på en imponerende måte. Ett av resultatene ser vi nå med ISO-sertifiseringen, som det ligger veldig mye godt arbeid bak. Det er også bygget opp betydelig kompetanse i teamet rundt Dayne og i hele organisasjonen. Vi er bedre rustet enn noen gang, men det er viktig å aldri ta informasjonssikkerhet ned fra risikokartet. Til det er trusselbildet fylt med stadig økende grunn til bekymring, sier Heiberg.
Satte tydelig mål
ISO27001-sertifiseringen hjelper organisasjoner med å følge et rammeverk for å identifisere og adressere sikkerhetsrisikoer rundt sensitive data som kundeinformasjon, finansiell informasjon og annen informasjon. Antallet sertifiserte selskaper globalt har økt med over 450 % de siste ti årene. Dayne Skolmen forteller at ISO-sertifiseringen var et av de første målene han satte seg da han tok over som CISO.
– Reisen startet i februar 2022 med en gapsanalyse mot kravene . Det siste året har vi gjort en betydelig innsats for å implementere og forbedre IT- og sikkerhetsprosesser. Det munnet ut i at vi nylig mottok sertifiseringen av BSI – et høyt respektert og kompetent britisk sertifiseringsselskap, sier Skolmen.
– Sertifiseringen krever årlige uavhengige revisjoner for å sikre at selskapets rammeverk og prosesser fortsatt er effektive og i samsvar med standarden. Det gir en kontinuerlig forsikring til kunder om at deres data er beskyttet mot de nyeste sikkerhetstruslene og -risikoene og dermed har en mindre sannsynlig for å bli kompromittert.
Ansatte er nøkkelen
Formue har implementert en rekke sikkerhetskontroller for å beskytte sensitiv informasjon. Det er også etablert et omfattende program for opplæring og bevisstgjøring av ansatte og konsulenter slik at de følger gjeldende sikkerhetsprosesser.
– Informasjonssikkerhet er innlemmet i alle våre forretningsprosesser, fra forretningsplaner og prosjektledelse til grundig testing av produkter som inngår i programvareutviklingen av vår kundeplattform, sier Skolmen.
–Vi gjennomfører regelmessige phishing-tester, samt årlig sikkerhetstrening og en undersøkelse rundt sikkerhetskulturen for å avdekke områder for forbedring. Gjennom kontinuerlig bevissthet har vi fremmet en sikkerhetskultur som gjør at våre ansatte har sikkerhet med i sitt daglige arbeid, identifiserer og rapporterer sikkerhetssvakheter så raskt som mulig.