11. huhtikuuta 2023
Field on ensimmäisten norjalaisten paikkatietoyritysten joukossa, jotka ovat saaneet kansainvälisesti tunnustetun ISO 27001:2017 -sertifikaatin tietoturvallisuuden hallintajärjestelmälleen (ISMS) - mikä osoittaa parhaita käytäntöjä tietoturvan ja tietosuojan osalta sisäisissä ja ulkoisissa järjestelmissä.
Sertifiointi osoittaa, että Field on ottanut käyttöön kattavan ISMS-järjestelmän, joka täyttää kansainvälisesti korkeimmat turvallisuus- ja riskinhallintastandardit. Usein pidetään kattavimpana ja vaikeimmin hankittavana sertifiointina, mutta Field sai erinomaiset pisteet ja palautteen koko auditoinnin ajan sertifiointiyritykseltä Kiwa.
Field palkatut turvallisuuskonsultointipalvelujen asiantuntijat Orange Cyberdefense ohjaamaan monimutkaista ja haastavaa sertifiointiprosessia ja varmistamaan, että uudet järjestelmämme täyttävät johtavat kansainväliset standardit, sanoi projektia johtanut (entinen) Field tietoturvajohtaja Arkadiusz Szadkowski.
"Sertifikaatti on vahvistanut sitoutumistamme siihen, että suhtaudumme vakavasti asiakkaidemme tietoturvaan, ja se vaikuttaa kaikkiin jokapäiväiseen työhömme.
"Kyberturvallisuutta pidetään usein virheellisesti pelkästään teknisenä ponnistuksena, kun taas inhimilliset ja riskinhallintaan liittyvät tekijät aliarvioidaan usein. Olemme kuitenkin tehneet ahkerasti töitä löytääksemme tasapainon kaikkien näkökohtien välillä, mukaan lukien kehittyneiden työkalujen, käytäntöjen, menettelyjen ja prosessien käyttöönotto sekä vaatimustenmukaisuuden varmistaminen. ISO 27001 -sertifikaatin saaminen on osoitus ponnisteluistamme vankan ja kestävän ISMS-järjestelmän luomiseksi.
"Olemme sitoutuneet pitämään yllä tätä korkeaa tietoturvan tasoa ja varmistamaan, että asiakkaidemme tiedot ovat aina suojattuja", Szadkowski sanoi.
Sertifiointi osoittaa asiakkaille ja kumppaneille, että järjestelmämme noudattavat parhaita käytäntöjä ja että teemme jatkuvasti työtä vaatimustenmukaisuuden ja parannusten eteen, selittää Field IT Operations & Security Manager Marius Auli.
"ISMS ja ISO 27001 -standardi muodostavat ratkaisevan tärkeän kehyksen tietoturvan turvallisuuden ja eheyden varmistamiseksi organisaatiossa. Näiden puitteiden käyttöönotto oli haastava mutta antoisa tehtävä, sillä asetimme asiakkaidemme tietojen turvallisuuden ja luottamuksellisuuden etusijalle koko prosessin ajan. Asiakkaamme voivat luottaa siihen, että käsittelemme tietoja yrityksessämme jäsennellysti ja turvallisesti", hän sanoi.
Priorisoimalla täytäntöönpanoa fuusion jälkeen Field saavutti akkreditoinnin vain 11 kuukaudessa aloittaen prosessin huhtikuun 2022 puolivälissä ja läpäisten sertifiointiauditoinnin onnistuneesti maaliskuun 2023 puolivälissä.
