Stora företag i synnerhet är mycket noggranna gällande datasäkerhet när de begär anbud från tjänsteleverantörer. EU:s nya allmänna dataskyddsförordning, som godkändes 2016 och trädde i kraft maj 2018, har bara ökat företagens intresse av datasäkerhet och integritetsskydd.
”Under anbudsförfarandet skickar företagen nästan alltid frågor för att få klarhet i vissa grundläggande saker. Självklart brukade kunderna utföra revisioner förut också, men med GDPR har metoden blivit mer systematisk. Jag tycker att GDPR är bra eftersom företagen måste överväga datasäkerheten och integritetsskyddet noggrant”, säger Granos informationschef Petri Helin.
Enligt Helin är det ganska enkelt för någon som är bevandrad i ämnet att utföra en nätverksattack, och olika typer av onlineattacker sker dagligen. Det går inte längre att se på datasäkerhet som man gjorde förr.
”Helheten och målen när det gäller datasäkerhet är ganska tydliga, men detaljerna innebär hela skillnaden. Vad det innebär är att vi måste anta ett annat tillvägagångssätt, inte bara när det gäller tekniken utan också när det gäller användarutbildning och -undervisning. Målsättningen är att säkerställa att datasäkerheten är i sin ordning och att kunderna kan lita på oss och våra processer”, säger Helin.
SokoPro ger certifierad informationssäkerhet
Granos SokoPro är den första finska projektbanken att få ett informationssäkerhetscertifikat av datasäkerhetskonsultföretaget Nixu Corporation. Båda företagen har redan i många år samarbetat kring datasäkerhetsfrågor.
Medvetenheten om datasäkerhetens betydelse och vikt fortsätter att öka bland företag. För att säkerställa webbplatsens och applikationernas datasäkerhet har Grano samarbetat med Nixu sedan 2012. Att beviljas Nixus säkerhetsverifierade datasäkerhetscertifikat är ett stort steg för SokoPros affärsverksamhet eftersom även kunderna blir alltmer medvetna om vikten av datasäkerhet och olika typer av revisioner.
”Grano har mycket länge arbetat med kunder som kräver att vi och våra anställda genomgår olika typer av säkerhetsrevisioner som är relaterade till tryckprodukter. När det gäller digitala produkter ökar antalet certifieringssystem ständigt”, säger SokoPros utvecklingschef Fernando Korpi på Grano.
Nixu, Nordens största informationssäkerhetskonsult, samarbetar också med informationssäkerhetsmyndigheten VAHTI. För att få ett informationssäkerhetscertifikat av denna typ av oberoende part krävs det att man godkänns efter en mycket krävande revision.
”Revisioner och granskningar börjar med grunderna, som lösenordshantering, relaterade krav och hur lösenord ska skickas till nya användare. Vid informationssäkerhetsarbetet som utförs som en del av programvaruutvecklingen granskas tjänsten ”under huven”. Det krävs mer än ytliga, tillfälliga korrigeringar för att klara revisionen”, säger Korpi.
Besök https://www.nixu.com om du vill ha mer information.
Certifikatet: https://www.nixu.com/cert87703782.htm