ISO 27001 certifikat fra DNV er igen i hus

Det nye certifikat fra DNV dækker hele Thy-Mors Energi koncernen og gælder frem til midten af 2025. Benarbejdet til certificeringen skete fra d. 1. – 4. maj i år, hvor dele af Thy-Mors Energi Koncernen var under luppen. Her var DNVs ISO 27001 auditor i huset, for at tjekke om koncernen følger den internationale standard for informationssikkerhed, ISO 27001. Det var en yderst behagelig audit, der både gav konkrete råd, vejledning og forbedringsforslag til arbejdet med informationssikkerhed. Men vigtigst af alt bekræftede vores audit at Thy-Mors Energi fortsat er på rette vej.

Kravene i ISO 27001 overholdes

Certificeringen betyder, at en ekstern auditor har gennemgået koncernens arbejde med informationssikkerhed og vurderet at kravene i ISO 27001 følges. Standarden og dens trofaste følgesvend ved navn ISO27002, kommer bredt omkring alle væsentlige aspekter af informationssikkerhed. Thy-Mors Energi har valgt at arbejde med standarden, for at opnå og fastholde et højt niveau af informationssikkerhed.

Certificering giver fokus i hverdagen

For at vedligeholde certificeringen skal Thy-Mors Energi gennemgå årlige audits med DNV. Og netop disse årligt tilbagevendende besøg, er med til at sikre at vi holder vores fokus. Det er menneskeligt at ville ”rydde op” før der kommer gæster, gøre sig umage ved eksamenstid osv. På samme måde fungerer de årlige audits som motivation og milepæl.

IT-sikkerhed er nødvendigt

IT-kriminelle går i dag både efter virksomhedernes systemer, dens medarbejdere eller leverandører.

En sikker elforsyning er en vigtig forudsætning for et moderne samfund. Langt de fleste almindelige husstande, mindre virksomheder og samfundets vitale funktioner er sårbare overfor svigt i elforsyningen. Og de områder der vil blive ramt, er langt mere relevant i dag end for f.eks. 10 eller 20 år siden.

Thy-Mors Energi har de seneste år arbejdet målrettet med informationssikkerhed, blandt andet med ansættelsen af en compliance manager.

I 2019  startede Thy-Mors Energi arbejdet for at opnå en ISO 27001 certificering og vi blev certificeret første gang i 2020.

Arbejdet med ISO/IEC-27001-certificeringen har bragt Thy-Mors Energi med op i eliten mod cyberterroristerne. Samtidig har selskabet fået en ekstra sikkerhed for at data og systemer beskyttes. 

- ”ISO 27001 standarden har været et solidt værktøj for os. Og det er min vurdering at den vil kunne gavne rigtig mange danske virksomheder. Vi har brugt standarden som et rammeværk til at udvikle den måde vi arbejder med informationssikkerhed på. Det gælder både når det kommer til at sikre sin drift, beskytte sin økonomi eller de persondata virksomheden er ansvarlig for. siger Thy-Mors Energis Compliance Manager Brian Klausen.

Resultatet er et ledelsessystem (ISMS), der er baseret på:  

• Politikker og procesbeskrivelser,
• Stærke IT-tekniske løsninger
• Awareness til alle medarbejdere
• Klar rollefordeling Ansvaret og opgaverne er fordelt på nøglepersoner, afdelingsledere og helt almindelige medarbejdere.