Vi börjar med bakgrunden, hur ser din erfarenhet av KMA-arbete ut?
– Jag har arbetat med KMA-arbete sedan 2015 och som Certway-konsult sedan 2017
Jag måste fråga, vad tycker du är roligast i KMA-arbetet: kvalitet, miljö eller arbetsmiljö?
– Det måste vara kvalitet och informationssäkerhet. Varför finns inte informationssäkerhet med som alternativ?
Du har erfarenhet av att införa informationssäkerhetsarbete enligt ISO 27001, vilka krav ser du kommer inom det området?
– Informationssäkerhet har blivit en alltmer kritisk fråga i dagens digitala samhälle. Med den snabba utvecklingen av teknik och internetanvändning har behovet av att skydda data från obehörig åtkomst, manipulation och förlust blivit centralt. Det kommer ny lagstiftning som exempelvis NIS 2 för kritisk infrastruktur och Dora för finansiell sektor som påverkar många företag direkt och deras leverantörer indirekt.
Vad borde ett företag göra för att möta dessa krav?
– Då basen för både NIS2 och Dora är ISO27001 så är det bästa sättet att certifiera sig mot ISO27001.En certifiering mot ISO27001 säkerställer att företag uppfyller intressentkraven och skapar mervärde i form av stabilare IT infrastruktur.
Vad brukar dina kunder tycka är krångligast med ISO 27001-införandet?
– En implementering av ISO27001 är tidskrävande och det som tar mest komplex är bilagan till ISO27001 där kunden måste ta ställning till ett antal säkerhetsåtgärder.
Vad brukar de tycka att de har mest nytta av i arbetet med informationssäkerhet?
– Företag som följer denna standard kan inte bara skydda sina data och informationsresurser bättre, utan också stärka sin marknadsposition, förbättra sin driftseffektivitet och bygga förtroende hos sina intressenter. Det som många upplever som den största fördelen är att informationssäkerhet adresseras på ledningsnivå och ökar förståelsen inom företaget för vikten att god informationssäkerhet.
Slutligen, har du några tips för hur man kan göra informationssäkerhet till en naturlig del i det dagliga arbetet?
– Diskutera informationssäkerhet på ledningsnivå och skapa ett aktivt avvikelse- och förbättringsarbete och lär av de incidenter och förbättringsförslag som uppstår i företaget.
Anders har arbetat med ekonomi, IT, företagsutveckling, styrelsearbete och kvalitet och miljö sedan 1992. Han har erfarenhet som CFO, VD, kvalitets- & miljöansvarig och IT-ansvarig i Sverige och utomlands.
Anders konsultområden är ISO 9001, ISO 14001, ISO 45001, ISO 27001 och FR2000.