TVIS er certificeret i ISO 27001

2024-06-05

TVIS er pr. maj 2024 certificeret i ISO 27001, som er en international ledelsesstandard for informations- og cybersikkerhed samt privatlivsbeskyttelse.

Hvad betyder certificeringen?

Certificeringen betyder, at TVIS opfylder en lang række krav inden for bl.a. hændelseshåndtering, risikostyring, håndtering af data, IT-sikkerhed og dokumentation for egne processer.

Fordelen for TVIS’ varmekunder er høj forsyningssikkerhed og en øget modstandsdygtighed mod trusler fra cyber-kriminelle aktører.

Som transmissionsselskab er TVIS kritisk infrastruktur, der skal passes ekstra meget på, bl.a. ved hjælp af certificeringen og det den indebærer. Certificeringen medfører, at TVIS har øget fokus på at have kontrollen over eget kontrolanlæg, hvilket er særlig vigtigt med de øgede antal af trusler, der er for cyberangreb hver time.

ISO 27001 skal ligeledes sikre en efterlevelse af det europæiske NIS2 direktiv, som har fokus på at øge cybersikkerheden i EU. Lovmæssigt træder den danske implementering af direktivet, kaldet Lov om styrket beredskab, i kraft 1. januar 2025. I Danmark skal alle virksomheder, der er en del af den kritiske infrastruktur overholde loven, inden Energistyrelsen begynder at føre tilsyn.

 

 

Hvad betyder certificeringen? <
Processen frem til certificeringen<

Processen frem til certificeringen

For TVIS har det krævet en del for- og benarbejde at blive certificeret i ISO27001. TVIS startede processen allerede ultimo 2022 med en såkaldt GAP-analyse, der giver en indikering på, hvor klar virksomheden er til at blive certificeret.

I standarden er der beskrevet 93 konkrete foranstaltninger som virksomheder, der ønsker at blive ISO 27001 certificeret, skal leve op til. Langt de fleste af de 93 foranstaltninger har været relevante for TVIS. En efterlevelse har derfor gået på at risikovurdere hver foranstaltning, og hvordan hver identificeret risiko kunne håndteres og efterleves. Udover de 93 har TVIS lavet egne foranstaltninger for særligt relevante områder.

Som en del af certificeringsprocessen har TVIS indkøbt IT-værktøjer, scanner til sikker printning og e-mailkryptografi, samt en awareness træning til medarbejderne – alt sammen for at øge sikkerheden i hverdagen og give den rette information til medarbejderne.

Når man implementerer ISO 27001 er det også medarbejdernes adfærd der skal ændres, da 65 % af succesfulde angreb starter med en forkert og usikker brugeradfærd. Information om, hvordan medarbejderne i TVIS agerer i forhold til IT, data osv., har haft stor betydning for certificeringen.

Certifikatet gælder i 3 år. Én gang om året de næste 3 år, vil der være intern- og ekstern audit, hvor der bliver fulgt op på om TVIS holder styr på eventuelle hændelser, og om disse er blevet registreret. Alle registrerede afvigelser, forbedringsforslag og bemærkninger har deadlines, der skal overholdes.

Processen frem til certificeringen

For TVIS har det krævet en del for- og benarbejde at blive certificeret i ISO27001. TVIS startede processen allerede ultimo 2022 med en såkaldt GAP-analyse, der giver en indikering på, hvor klar virksomheden er til at blive certificeret.

I standarden er der beskrevet 93 konkrete foranstaltninger som virksomheder, der ønsker at blive ISO 27001 certificeret, skal leve op til. Langt de fleste af de 93 foranstaltninger har været relevante for TVIS. En efterlevelse har derfor gået på at risikovurdere hver foranstaltning, og hvordan hver identificeret risiko kunne håndteres og efterleves. Udover de 93 har TVIS lavet egne foranstaltninger for særligt relevante områder.

Som en del af certificeringsprocessen har TVIS indkøbt IT-værktøjer, scanner til sikker printning og e-mailkryptografi, samt en awareness træning til medarbejderne – alt sammen for at øge sikkerheden i hverdagen og give den rette information til medarbejderne.

Når man implementerer ISO 27001 er det også medarbejdernes adfærd der skal ændres, da 65 % af succesfulde angreb starter med en forkert og usikker brugeradfærd. Information om, hvordan medarbejderne i TVIS agerer i forhold til IT, data osv., har haft stor betydning for certificeringen.

Certifikatet gælder i 3 år. Én gang om året de næste 3 år, vil der være intern- og ekstern audit, hvor der bliver fulgt op på om TVIS holder styr på eventuelle hændelser, og om disse er blevet registreret. Alle registrerede afvigelser, forbedringsforslag og bemærkninger har deadlines, der skal overholdes.

Processen frem til certificeringen<