11. april 2023
Field er blant de første norske geodataselskapene som har mottatt den internasjonalt anerkjente ISO 27001:2017-sertifiseringen for sitt informasjonssikkerhetsstyringssystem (ISMS) – noe som demonstrerer beste praksis innen informasjonssikkerhet og personvern på tvers av interne og eksterne systemer.
Sertifiseringen viser at Field har implementert et omfattende ISMS som oppfyller de høyeste standardene for sikkerhet og risikostyring internasjonalt. Ofte ansett som den mest omfattende og vanskeligste sertifiseringen å oppnå, Field oppnådde utmerkede poengsummer og tilbakemeldinger gjennom hele revisjonen av sertifiseringsselskapet Kiwa .
Field engasjerte eksperter på sikkerhetsrådgivning Orange Cyberforsvar å veilede den komplekse og utfordrende sertifiseringsprosessen og sikre at våre nye systemer oppfyller ledende internasjonale standarder, sa (tidligere) Field Informasjonssikkerhetssjef Arkadiusz Szadkowski, som ledet prosjektet.
«Vår forpliktelse til å ta sikkerheten til kundenes data på alvor har blitt forsterket av denne sertifiseringen, som påvirker alle områder av vårt daglige arbeid.»
«Cybersikkerhet blir ofte feilvurdert som utelukkende en teknisk innsats, mens de menneskelige og risikostyringsfaktorene ofte undervurderes. Vi har imidlertid jobbet flittig for å finne en balanse mellom alle aspekter, inkludert implementering av avanserte verktøy, retningslinjer, prosedyrer, prosesser og sikring av samsvar. Vår oppnåelse av ISO 27001-sertifisering validerer vår innsats for å bygge et robust og bærekraftig ISMS.»
«Vi er forpliktet til å opprettholde denne høye standarden for informasjonssikkerhet og sørge for at kundenes data og informasjon er beskyttet til enhver tid», sa Szadkowski.
Sertifiseringen viser kunder og partnere at systemene våre følger beste praksis, og at vi kontinuerlig jobber med samsvar og forbedring, forklart Field IT-drifts- og sikkerhetssjef Marius Auli.
«ISMS og ISO 27001 representerer et avgjørende rammeverk for å sikre sikkerheten og integriteten til informasjonssikkerhet i en organisasjon. Implementeringen av disse rammeverkene var en utfordrende, men givende oppgave, ettersom vi prioriterte sikkerheten og konfidensialiteten til kundenes data gjennom hele prosessen. Kundene våre kan føle seg trygge på at vi håndterer informasjon i selskapet vårt på en strukturert og sikker måte», sa han.
Prioritering av implementering etter fusjonen , Field oppnådde akkreditering på bare 11 måneder, startet prosessen i midten av april 2022 og bestod sertifiseringsrevisjonen i midten av mars 2023.
