11 april 2023
Field är ett av de första norska geodataföretagen som erhållit den internationellt erkända ISO 27001:2017-certifieringen för sitt ledningssystem för informationssäkerhet (ISMS) - vilket visar på bästa praxis inom informationssäkerhet och dataintegritet i interna och externa system.
Certifieringen visar att Field har implementerat ett omfattande ISMS som uppfyller de högsta internationella standarderna för säkerhet och riskhantering. Field , som ofta anses vara den mest omfattande och svåraste certifieringen att erhålla, fick utmärkta poäng och feedback under hela revisionen som utfördes av certifieringsföretaget Kiwa .
Field experter på säkerhetskonsulttjänster Orange Cyberdefense för att vägleda den komplexa och utmanande certifieringsprocessen och säkerställa att våra nya system uppfyller ledande internationella standarder, säger Arkadiusz Szadkowski, (tidigare) Chief Information Security Officer på Field , som ledde projektet.
"Vårt åtagande att ta säkerheten för våra kunders data på allvar har stärkts av denna certifiering, som påverkar alla delar av vårt dagliga arbete.
"Cybersäkerhet missbedöms ofta som enbart en teknisk insats, medan de mänskliga faktorerna och riskhanteringen ofta underskattas. Vi har dock arbetat flitigt för att hitta en balans mellan alla aspekter, inklusive implementering av avancerade verktyg, policyer, rutiner, processer och säkerställande av efterlevnad. Vår ISO 27001-certifiering bekräftar våra ansträngningar att bygga upp ett robust och hållbart ISMS.
"Vi är fast beslutna att upprätthålla denna höga standard för informationssäkerhet och att se till att våra kunders data och information alltid är skyddad", säger Szadkowski.
Certifieringen visar kunder och partners att våra system följer bästa praxis och att vi kontinuerligt arbetar med efterlevnad och förbättring, förklarar Marius Auli, Field IT Operations & Security Manager.
"ISMS och ISO 27001 utgör ett viktigt ramverk för att säkerställa säkerheten och integriteten för informationssäkerheten inom en organisation. Att implementera dessa ramverk var en utmanande men ändå tillfredsställande uppgift, eftersom vi prioriterade säkerheten och sekretessen för våra kunders data under hela processen. Våra kunder kan känna sig trygga med att vi hanterar information inom vårt företag på ett strukturerat och säkert sätt", säger han.
Genom att prioritera implementeringen efter sammanslagningen uppnådde Field ackreditering på endast 11 månader och påbörjade processen i mitten av april 2022 och klarade framgångsrikt certifieringsrevisionen i mitten av mars 2023.
