Ny sikkerhetssjef i Steria
– Det som skiller oss fra våre konkurrenter er at mens de har ISO-sertifisert driftsavdelingene sine, har vi sertifisert hele selskapet, sier sikkerhetssjef Arne Asplem i Steria. Foto: Henning Poulsen/Pressenytt
Asplem (41), som kommer fra stillingen som fagansvarlig for informasjonssikkerhet i Siemens Business Services, tiltrådte som sikkerhetssjef i Steria i mai.
Stillingen har en todelt funksjon i selskapet. Asplem skal forvalte og videreutvikle Sterias styringssystem for informasjonssikkerhet, og rapporterer direkte til administrerende direktør. I tillegg skal han jobbe med operasjonell sikkerhet, både ved oppfølging av sikkerhetsrelaterte driftshendelser og som rådgiver på større prosjekter.
Tidlig ute med sertifisering
– Vi ser en klar utvikling der kunder stiller stadig høyere krav til informasjonssikkerhet. Mens man før i stor grad kun fokuserte på de tekniske sikkerhetstiltakene, stilles det nå større krav til ledelse og administrasjon, sier Asplem.
Tidligere i år ble Steria en av de første it-bedriftene i Norge som ble sertifisert i henhold til den internasjonale standarden ISO/IEC 27001:2005.
– En ISO 27001-sertifiserering omfatter blant annet policy og retningslinjer, risiko- og sårbarhetsanalyser, hendelseshåndtering og katastrofe- og kontinuitetsplaner. Styringssystemet skal være forankret hos ledelsen og alle ansatte skal ha kjennskap til dette, sier Asplem.
Flere stiller ISO-krav
– Det som skiller oss fra våre konkurrenter er at mens de har ISO-sertifisert driftsavdelingene sine, har vi sertifisert hele selskapet - alt fra drift og vedlikehold, til utvikling, produktsalg, rådgivning og konsulenttjenester. Det gir oss et klart konkurransefortrinn, påpeker Asplem.
I april i år var 14 norske virksomheter ISO-sertifiserte, av i alt 3530 virksomheter på verdensbasis. Til sammenligning er det 8 sertifiserte virksomheter i Sverige og bare 2 i Danmark. Hele 2043 ISO-sertifiseringer er utstedt til virksomheter i Japan, mens 329 britiske virksomheter har denne sertifiseringen.
– I Storbritannia er det krav om at alle sentrale statlige departementer tilfredsstiller internasjonale standarder for informasjonssikkerhet, som ISO 27001. Dette betyr at driftsleverandører til statlige departementer også må være sertifisert, og vi ser tendenser spesielt innefor offentlig sektor og helse til at man nærmer seg disse kravene også i Norge, sier Asplem.
(Pressenytt)
Kontaktpersoner:
* Steria, sikkerhetssjef Arne Asplem, mobil 922 61 990
* Steria, markeds- og kommunikasjonsdirektør Anders Lindgren, tlf. 22 57 57 64, mobil 416 33 084
Steria er et av de ledende europeiske it-konsulentselskapene, med 10 500 medarbeidere i 14 land, inkludert 300 medarbeidere i Norge. Selskapet som er børsnotert i Frankrike, omsatte i 2006 for 10,5 milliarder kroner. Bransjer hvor Steria står spesielt sterkt omfatter offentlig sektor, forsvar og politi, finans, telekom, transport og varehandel. Hovedtjenester er: rådgivning, systemintegrasjon og drift.
Det betyr at vi bistår med alt fra forretnings- og it-rådgivning til prosjektledelse, systemutvikling og infrastrukturleveranser til driftsstøtte og vedlikeholdsservice. For mer informasjon: www.steria.no
