Wistbo Information arbetar med kunder inom samhällskritisk produktion vilket ställer höga krav kring informationssäkerhet. Vad bolagen behöver göra för att skydda sin information styrs av flera EU-direktiv, där bland NIS-direktivet. Våra kunder anlitar oss som molntjänsleverantör för att hantera deras information vilket gör att vi på Wistbo Infomation blir direkt berörda av NIS-direktivet. För att påvisa att vi tar hand om vår egen och våra kunders information på ett korrekt sätt har vi påbörjat arbetet med att bygga upp ett ledningssystem för ISO-27001.
Peter Wistbo, VD på Wistbo Information, har alltid haft ett stort intresse för informationssäkerhet.
- Vi har alltid arbetat med informationssäkerhet så detta är inget nytt för oss. Det gäller att vi har koll på vad det ställs för krav på våra kunder och hur det påverkar oss. Trots att vi är ett mikroföretag kommer NIS2-direktivet, som träder i kraft i oktober 2024, påverka oss då vi hanterar våra kunders information. Därför är vårt största fokus just nu att ta fram en strategi för att uppfylla de krav som ställs så att våra kunder kan vara trygga med att vi hanterar deras information på ett korrekt och säkert sätt.
- I slutändan handlar det om att vi ska ha en motståndskraft mot angrepp och illasinnade människor och att våra kunder kan känna sig trygga med oss som leverantör. Vi har under året varit på flera utbildningar om informationssäkerhet och kommer att fortsätta detta arbete tills vi är i mål. Vi vill jobba proaktivt och vara i framkant så långt det bara går.
Här kan du läsa mer om ISO 27001:
https://www.sis.se/iso27001/dettariso27001/
Här kan du läsa mer om NIS-direktivet:
https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/nis-direktivet/