NYANSATT: Arne Asplem skal forvalte og videreutvikle Sterias styringssystem for informasjonssikkerhet. I tillegg skal han jobbe med operasjonell sikkerhet, både ved oppfølging av sikkerhetsrelaterte driftshendelser og som rådgiver på større prosjekter. (Bilde: Steria/Pressenytt)

Få IT-bedrifter er ISO-sertifiserte

  • datatele

Hele 2 043 ISO-sertifiseringer er utstedt til virksomheter i Japan, mens 329 britiske virksomheter har denne sertifiseringen.

Norge henger etter de store landene, men i forhold til våre broderland i øst og sør ligger vi godt ann. Til sammenligning er det åtte ISO-sertifiserte virksomheter i Sverige og bare to i Danmark.

Krav i England

– I Storbritannia er det krav om at alle sentrale statlige departementer tilfredsstiller internasjonale standarder for informasjonssikkerhet, som ISO 27001. Dette betyr at driftsleverandører til statlige departementer også må være sertifisert, og vi ser tendenser spesielt innefor offentlig sektor og helse til at man nærmer seg disse kravene også i Norge, sier Arne Asplem, som er nyansatt sikkerhetssjef i IT-konsulentselskapet Steria.

Sertifiserte hele bedriften

Asplem (41), som kommer fra stillingen som fagansvarlig for informasjonssikkerhet i Siemens Business Services, tiltrådte som sikkerhetssjef i Steria i mai.

– Det som skiller oss fra våre konkurrenter er at mens de har ISO-sertifisert driftsavdelingene sine, har vi sertifisert hele selskapet, sier Asplem.

Tidlig ute

– Vi ser en klar utvikling der kunder stiller stadig høyere krav til informasjonssikkerhet. Mens man før i stor grad kun fokuserte på de tekniske sikkerhetstiltakene, stilles det nå større krav til ledelse og administrasjon, sier Asplem.

Tidligere i år ble Steria en av de første it-bedriftene i Norge som ble sertifisert i henhold til den internasjonale standarden ISO/IEC 27001:2005.

Omfatter det meste

– En ISO 27001-sertifiserering omfatter blant annet policy og retningslinjer, risiko- og sårbarhetsanalyser, hendelseshåndtering og katastrofe- og kontinuitetsplaner. Styringssystemet skal være forankret hos ledelsen og alle ansatte skal ha kjennskap til dette, sier Asplem.