ISO – ett säkert kort för digital säkerhet

Sedan maj 2021 är Telenor Sverige certifierade enligt ISO 27001 som en av de första telekom-operatörerna i Norden. Det innebär många viktiga saker, både för oss själva och våra kunder.

En ISO-standard är en gemensam lösning på ett återkommande problem. Man kan se det som en klubb, där medlemmarna tillsammans hjälper varandra på att bli bättre på det man gör, och att alla agerar på samma sätt. På så sätt höjs kvaliteten, missförstånd undviks och man slipper uppfinna hjulet på nytt varje gång.   

Sedan 1947 har organisationen ISO utfärdat över 23 800 internationella standarder inom nästan alla tänkbara tekniska och företagsmässiga områden. Man har medlemmar från 165 länder och 160 personer jobbar dagligen med att utveckla dessa viktiga ramverk.  

Säkerhetsklassat från mobilnät till kundtjänst

Just ISO 27001 avser ”ledningssystem för informationssäkerhet” för hela Telenors svenska verksamhet. Under certifieringsprocessen fick vi bland annat ta hänsyn till 114 särskilda säkerhetsåtgärder, alla specifikt utformade för att skydda bolagets informationstillgångar. Det är lika med finansiella uppgifter, immateriella rättigheter, information om anställda och, förstås, våra kunder. Detta är information som cyberbrottslingar av olika slag gärna skulle lägga vantarna på.  

– Vi har genomfört ett väldigt noggrant arbete med våra ledningssystem och kan nu med stolthet säga att vi har certifierat hela företaget, från vårt rikstäckande mobilnät till hur vi jobbar med kundservice, säger Ulf Andersson, informationssäkerhetschef.  

Men hur skönt det än är att känna sig stolt så är de stora vinnarna på denna ISO-certifiering våra kunder, och faktiskt även telekombranschen i stort. För givet de stora mängder data vi processar så blir vi också måltavla för cyberbrottslighet och med det följer ett stort ansvar.  

– När det gäller säkerhet tänker vi väldigt brett säger Ulf Andersson. Vi måste ha koll på den stora bilden, där ISO-certifieringen är ramverket. Men sen jobbar vi på flera olika fronter och på olika sätt för att se till att vår egen och våra kunders data är trygg. Ett exempel på detta är att vi jobbar med etiska hackare som hjälper oss att trycktesta våra egna system.

En standard som uppdateras 

Att certifiera sig för ISO 27001 är inte något man gör en gång, hänger på väggen och glömmer bort. Sen måste man regelbundet följa upp och förbättra rutinerna, något som är jätteviktigt i en tid då allt fler cyberbrottslingar blir allt bättre på att attackera företag av alla de slag.  

– Riktigt bra och smarta säkerhetslösningar och certifierade ledningssystem är en konkurrensfördel på dagens marknad. Våra kunder efterfrågar det och jag tycker att vi skickar ett starkt budskap till marknaden om hur viktigt vi tycker cybersäkerhet är, säger Ulrika Steg, chef för företagsaffären på Telenor Sverige. 

Visste du att… 

ISO kommer från grekiskans ”isos”, vilket betyder ”lika”. Man valde detta då organisationen International Organisation for Standardization skulle fått många olika förkortningar på sina respektive språk.  

Relaterade artiklar:

Säkerhetsexperten: Så skyddar vi dig digitalt

Vår uppkopplade värld innehåller oändliga möjligheter, men också utmaningar. Vem kan bättre än vår säkerhetsexpert svara på hur vi håller cyberbrottslingarna borta?

Läs intervjun med säkerhetsexperten här >

Därför hackar vi oss själva

Hur håller man sig säker mot hackare? Man anlitar dem för att hacka systemen och hitta svagheter. Det är just det som vi på Telenor har gjort. Vi bjuder in etiska hackers för att se till att vår säkerhet alltid är på topp.

Läs mer om vårt hackingprogram här >