Elselskab bringer sig i førerfeltet
Sydfyns Elforsyning har investeret halvandet års forberedelser i at blive blåstemplet med en DS 484-certificering for høj informationssikkerhed. Kun få virksomheder i Danmark har valgt den svære vej
20-09-2010
Af Lars Rasmussen - Meget få virksomheder i Danmark har DS 484 certifikat på, at de har en systematisk tilgang til informationssikkerhed og risikostyring, men min vurdering er, at det på sigt rykker ind på bestyrelsesdagsordnerne med samme vægt som traditionel økonomi-rapportering , siger ledende auditor ved DS Certificering i Charlottenlund, Jørgen Lacoppidan.
Sydfyns Elforsyning i Svendborg er et af de få selskaber, som er blevet certificeret efter den omfattende DS 484 standard.. Staten har slækket på sine krav til, at statslige virksomheder netop skal følge den standard, men forsyningsselskabet i Svendborg, som både leverer el, fibernet, tv- og telefonforbindelser, har valgt ikke at gå på kompromis.
- Vi ønsker at markere os i det frie marked med en høj grad af sikkerhed, for vi forventer, at kundernes sikkerhed på den lange bane får en afgørende betydning, forklarer adm. direktør, Anders Banke.
- Det er klart, det har kostet både arbejde og kroner at få DS 484 certifikatet, men vi forventer, at det lønner sig at have sat service, sikkerhed og sund fornuft i system, siger han.
Den sværeste vej
DS 484 er for Sydfyns Elforsyning en udbygning af virksomhedens ISO 9001 certificering. Indenfor 13 aspekter stiller certificeringen krav til sikkerheden i den fysiske og digitale kontakt med virksomheden både for kunder, leverandører og medarbejdere.
Det har kostet halvandet års arbejde at dokumentere alt og få alle procedurer beskrevet. Det har krævet udvikling af et helt nyt it-system til at håndtere data og dokumenter fortroligt. Der er udviklet adgangskontrolsystem, og alle underleverandører har måttet skrive under på fortrolighedserklæringer.
Besøgsrutinerne på kontoret er strammet markant op, og alle medarbejdere er blevet uddannet i de nye rutiner.
- Ingen tvivl om, at DS 484 er endnu mere krævende end ”moderstandarden ” ISO 27001, og det bringer Sydfyns Elforsyning med i førerfeltet, forklarer Jørgen Lacoppidan.
Er det nu nødvendigt?
- Ja, det er jo det gode spørgsmål, men risikobilledet ændrer sig hele tiden, og nogle virksomheder har allerede konstateret, at de må opgradere deres sikkerhedsrutiner. Med DS 484, hvor vi auditerer to gange om året, er der sikret ledelsens konstante fokus på sikkerhed, siger han.
Stort ansvar
40 procent af borgere og virksomheder i Svendborg Kommune er foreløbig tilsluttet fibernettet fra Sydfyns Elforsyning, og især erhvervskunder og offentlige institutioner stiller store krav til it-sikkerheden.
- Alle arbejdsgange er gennemgået, og indsatsen er prioriteret i forhold til de enkelte områders sårbarhed og væsentlighed. Hele sikkerhedssystemet ligger dokumenteret på intranettet bag login, så alle ansatte kan holde sig opdateret, forklarer Susanne Koch Jessen, sikkerhedsansvarlig hos Sydfyns Elforsyning.
- Med DS 484 har vi strammet op på makuleringsrutiner, godkendelsesprocedurer og begrænset adgang til it-systemerne for de enkelte medarbejdere, og vi holder løbende beredskabsøvelser, så vi kan reagere hurtigt i tilfælde af uheld, siger hun, og Anders Banke tilføjer:
- Vi tager vores ansvar alvorligt med de krævende sikkerhedsprocedurer. Investeringen i DS 484 kommer ikke engang til at koste kunderne ekstra, for på længere sigt vil effektiviseringen betyde, af driften bliver billigere, vurderer direktøren.
FAKTA
Dansk Standard har defineret kravene i DS 484 med udgangspunkt i den internationale ISO 27001 standard for informationssikkerhed .
Hovedtemaerne i standarden er:
Risikovurdering og –håndtering
Organisering af informationssikkerhed
Medarbejdernes ansvar og fysisk sikkerhed
Styring af netværk og drift
Adgangsstyring
Anskaffelse, udvikling og vedligeholdelse
Styring af sikkerhedshændelser og beredskab
Læs mere om certificering inden for informationssikkerhed