AP&T ISO 27001-certifierade – tar ett helhetsgrepp om informationssäkerheten
Sedan mars är AP&T certifierade enligt ISO 27001. Det är en viktig milstolpe i företagets arbete med informationssäkerhet som omfattar både interna system och kundlösningar. Med certifieringen visar AP&T de uppfyller internationella standardiseringskrav, vilket stärker såväl verksamheten som kundrelationerna.
Hallå där, Claudio Vargas! Du är IT- och informationssäkerhetschef på AP&T och har lett certifieringsarbetet. Vad innebär ISO 27001-certifieringen för AP&T?
– Den är ett bevis på vårt systematiska arbete med IT-säkerheten och säkerställer att vi lever upp till lagar och krav inom området. I förlängningen stärker den även vår position på marknaden och i affärsförhandlingar.
Vad betyder certifieringen för AP&T:s kunder?
– För våra kunder innebär certifieringen en ökad trygghet i att vi gör allt vi kan för att skydda både deras och vår egen information på ett säkert sätt. Vi ser också att det även kan stärka våra kunders konkurrenskraft, särskilt i affärer där höga krav på informationssäkerhet ställs vidare i kedjan.
Hur gick ni tillväga för att få ISO-certifieringen på plats?
– Jag började med att sätta mig in i standarden och gjorde därefter en GAP-analys för att identifiera vad som saknades i våra befintliga processer. Utifrån det tog jag fram nödvändiga dokument och processer. Det var en omfattande och noggrann process – allt som allt tog det omkring ett och ett halvt år.
Hur arbetar ni annars med att säkerställa hög IT-säkerhet?
– Vi har en intern grupp som vi kallar DSG – Data Security Group – som aktivt arbetar med att minska gapet mellan IT- och OT-säkerhet, som man brukar kalla den fysiska driften av maskiner, processer och system. Dessutom arbetar vi löpande för att efterleva relevanta lagar och direktiv som exempelvis, NIS2, Cyber Resilience Act och Maskindirektivet.
BREAKING