Fra bekymring til kontroll: Slik styrket Logi Trans informasjonssikkerheten

For Logi Trans startet idéen om en ISO 27001-sertifisering med et enkelt spørsmål: Hva holder oss våkne om natta?

– Vi stiller oss alltid dette spørsmålet ved inngangen av et nytt år. Svarene som oftest går igjen er at det skal skje en ulykke der ansatte er berørt, og at IT-svikt eller IT-angrep skal sette oss ut av spill over tid, forteller Cathrine Ogne, konserndirektør i Logi Trans.

Logi Trans er en familieeid virksomhet med hovedkontor i Tananger i Rogaland, men konsernet har også avdelinger i Bergen og Larvik. Firmaet leverer frakttjenester fra A til Å, både nasjonalt og internasjonalt. Konsernet har avdelinger i Danmark, Sverige og Nederland og leverer tjenester i store deler av Europa.

Cathrine Ogne er administrerende direktør i Logi Trans.

– IT-angrep er en av våre største trusler

Ogne og resten av ledelsen i Logi Trans visste at de allerede gjorde mye riktig innen informasjonssikkerhet, men var det nok?

– IT-angrep er identifisert som en av våre aller største trusler, og vi startet med å se på kravene i EUs oppdaterte regelverk for cybersikkerhet, NIS2. Vi vurderte hvilke krav som vil treffe oss, siden vi har tre avdelinger i utlandet. Men dette kommer også til Norge etter hvert, så vi ønsket å være forberedt, forklarer Ogne. 

NIS2-direktivet handler om å heve sikkerhetsnivået i hele samfunnet ved å stille krav til hvordan virksomheter:

• beskytter IT-systemene sine
• håndterer cyberangrep
• rapporterer hendelser

Målet er enkelt: unngå at kritiske tjenester stopper opp.

Sertifikat på kort tid

Logi Trans var allerede sertifisert i henhold til ISO 9001 (kvalitet), ISO 14001 (miljø) og ISO 45001 (arbeidsmiljø) og valgte å utvide med ISO 27001 – informasjonssikkerhet.

– Vi så at denne ISO-standarden ville favne det vi trengte for NIS2 og sette det inn i et system som vi allerede var kjent med fra de andre sertifiseringene, sier hun.

En GAP-analyse utført i samarbeid med Compendia viste at arbeidet innen informasjonssikkerhet allerede var på riktig vei i henhold til ISO 27001, og mindre enn ett år etter arbeidet startet, var sertifikatet i boks. 

– Uvurderlig hjelp

– Det gikk raskere enn vi hadde trodd, og vi fikk uvurderlig hjelp av Sigve Klakegg i Compendia. Han har hjulpet oss med å få det vi allerede gjør inn i det rette språket og til å få alt dokumentert og satt i system, slik standarden krever, forteller Ogne.

Logi Trans bruker Compendias løsninger som ramme.

– Vi hadde mye på stell og gjorde mye riktig, men ISO 27001 var definitivt et steg opp, sier Ogne.

En rask vei til sertifisering

Compendias rådgivere har lang erfaring med ISO-sertifiseringer og vet hva som trengs for å komme i mål raskt og uten for store avvik, trygt og effektivt.

Selve sertifiseringen blir gjort av uavhengige og akkrediterte sertifiseringsorganer.

– Vi hadde kun ett lite avvik, og det var av typen som kunne fikses samme dag, sier Ogne.

– Hva gjør dere annerledes nå?

– Med ISO 27001 har vi fått alt inn i et system. Vi har blant annet kommet et hakk videre med klassifisering og merking av informasjon, noe vi tidligere brukte i en begrenset variant, sier Ogne og forklarer at dette handler om å sette en merkelapp på e-poster og dokumenter for å sikre kontroll på sensitiv informasjon.

– Det handler veldig mye om bevisstgjøring, og å ta denne bevisstgjøringen enda mer ut i organisasjonen. ISO 27001 er ikke bare for lønnsavdelingen og administrasjonen, slår Ogne fast.

– Nå er vi godt rustet

En ISO-sertifisering er mer enn et diplom som kan henges på veggen.

Ledelsessystemet for informasjonssikkerhet omfatter en lang rekke kontrolltiltak for å møte aktuelle risikoer, i tillegg til utprøvde rutiner for backup og gjenoppretting.

– Dette er en sertifisering som skal leve og sørge for kontinuerlig forbedring. Det er målet vårt, at vi stadig blir enda bedre, sier Ogne.

Og hvordan har det gått med nattesøvnen?  

– Jeg vil definitivt si at vi sover bedre om nettene. Nå er vi godt rustet til å møte trusler, og vi har gode planer for håndtering av kriser, sier Ogne.