Formue har blivit ISO 27001-certifierade, en internationellt erkänd standard för hantering av informationssäkerhet.
– I dagens digitala värld är informationssäkerhet en viktig faktor. Det gäller inte minst när man väljer vem som ska ha tillgång till och lagra ens känsliga information. Genom att bli ISO 27001-certifierade har vi satt en kvalitetsstämpel på vårt åtagande att säkra konfidentialitet, integritet och tillgänglighet för våra känsliga data, säger Alexander Heiberg, tillförordnad vd på Formue, och fortsätter:
– Det är viktigt för att bibehålla förtroendet från våra kunder och partners. Som rådgivare hanterar vi omfattande kunddata, och jag tror att en sådan certifiering kommer att bli alltmer betydelsefull när kunder väljer samarbetspartners framöver.
Medvetenhet om hotbilden
Under 2021 ökade Formue sin satsning på informationssäkerhet med hänsyn till den ständigt föränderliga risk- och hotbilden. Det gjordes med betydande investeringar inom området, och Dayne Skolmen tillträdde som Chief Information Security Officer (CISO).
– Från dag ett på Formue har Dayne framgångsrikt lett arbetet med informationssäkerhet. Ett klart bevis på detta är vår ISO-certifiering, som är ett resultat av en stor insats. Betydande kompetens har också utvecklats inom Daynes team och i hela organisationen. Vi är bättre rustade än någonsin tidigare, men det är viktigt att alltid ha informationssäkerhet i fokus. Riskbilden fortsätter att förändras och det gäller att hela tiden vara på tårna, säger Alexander Heiberg.
Satte tydliga mål
ISO 27001-certifieringen hjälper organisationer att följa ett ramverk för att identifiera och hantera säkerhetsrisker relaterat till känsliga data såsom kundinformation, finansiell information och annan data. Antalet globalt certifierade företag har ökat med över 450 procent de senaste tio åren. Dayne Skolmen berättar att ISO-certifieringen var ett av de första målen han satte när han tillträdde som CISO.
– Vi påbörjade resan i februari 2022 med en gap-analys gentemot kraven, och under det senaste året har vi gjort en betydande insats för att implementera och förbättra våra IT- och säkerhetsprocesser. Det har resulterat i att vi nyligen blev certifierade av BSI, ett internationellt erkänt och kompetent brittiskt certifieringsföretag, säger Dayne Skolmen och fortsätter:
– Certifieringen kräver årliga oberoende revisioner för att säkerställa att företagets strukturer och processer fortfarande är effektiva och i enlighet med standarden. Det ger kunder en kontinuerlig trygghet i att deras data är skyddad mot de senaste säkerhetshoten och -riskerna, och därmed har en lägre sannolikhet att komprometteras.
Anställda är nyckeln
Formue har implementerat flera säkerhetsåtgärder för att skydda känslig information. Dessutom har ett omfattande utbildnings- och informationsprogram etablerats för att säkerställa att både anställda och konsulter efterlever de aktuella säkerhetsprocedurerna.
– Informationssäkerhet är en integrerad del av alla våra affärsprocesser, från affärsplaner och projektledning till noggrann testning av produkter som ingår i mjukvaruutvecklingen av vår kundplattform, säger Dayne Skolmen och avslutar:
– Vi utför regelbundna phishing-tester, genomför årliga säkerhetsträningar och diverse undersökningar av säkerhetskulturen för att hitta förbättringsområden. Genom kontinuerlig medvetenhet har vi främjat en säkerhetskultur där våra anställda integrerar säkerhet i sitt dagliga arbete, och snabbt identifierar och rapporterar säkerhetsbrister.