Som de første virksomheder herhjemme er Velux A/S Hardware og A/S BBI Metal- og Plastvarer blevet certificeret af Dansk Standard for IT-sikkerhed. Efter halvandet års arbejde med at indføre et IT-sikkerhedssystem har virksomhederne nu et effektivt beredskab til at forebygge og løse problemer med IT-sikkerhed.
Hackere, virus og datatyveri - IT-sikkerheden i erhvervslivet er truet på mange fronter. Med en stadig mere digitaliseret hverdag i virksomhederne er det afgørende, at de kan stole på teknikken. Sikker brug af IT er en forudsætning for stabil og kontinuerlig virksomhedsdrift.
De to Velux-virksomheder har både foretaget en risiko- og en konsekvensanalyse. Den første opregner de risici, der truer virksomhedernes IT-sikkerhed. Med udgangspunkt i hvor strategisk afhængige virksomhederne er af IT, opstiller den anden konsekvenserne, hvis risikoen bliver til virkelighed. På baggrund heraf har virksomhederne indført sit IT-sikkerhedssystem. Systemet bygger på den internationalt anerkendte britiske standard BS 7799 "Information security management".
I forbindelse med certificeringen har de to Velux-virksomheder derfor indført et IT-sikkerhedssystem, hvor den menneskelige faktor spiller en afgørende rolle. Budskabet om, hvor vigtigt det er at have fokus på sikkerhed, når man sidder foran skærmen og når man omgås data, er nået ud i alle krinkelkroge. Alle 200 medarbejdere har været på kursus, og en IT-sikkerhedsfolder beskriver skik og brug med hensyn til håndtering af data, e-mail, pauseskærm, adgangskode osv. Folderen bygger på de krav i standarden, der er relevante for medarbejderne hos Velux-virksomhederne.
»Alle medarbejdere har skrevet under på, at de har læst og forstået folderen,« siger Mogens Esbensen, økonomidirektør hos A/S BBI Metal- og Plastvarer.
»IT bliver en stadig større del af vores forretningsgrundlag. Med certifikatet får vi et bevis på, at vi arbejder struktureret med IT-sikkerhed og har taget stilling til kravene i standarden. Da vi har set gevinsten ved vores kvalitets- og miljøcertifikater, var det en naturlig del af forretningen også at blive certificeret på IT-sikkerhed. Det er et signal om, at vi har styr på IT-sikkerheden, fordi vi har styr på forretningen internt,« siger Mogens Esbensen.