/ Nyheder / Informationssikkerhed: Styrker virksomheden og gavner kunderne

Informationssikkerhed: Styrker virksomheden og gavner kunderne

Vest Administrationen A/S har de sidste to år arbejdet målrettet på fortsat at optimere deres forretning. I efteråret 2020 modtog de en certificering på, at de har opnået den højeste standard inden for informationssikkerhed. De står nu klar til at dele deres erfaringer med branchen.

Af

Kent Friis Petersen, direktør i Vest Administrationen. Foto: Jeppe Carlsen

For Vest Administrationen blev persondataforordningen en katalysator til at få kigget nærmere på forretningen og øge sikkerheden. Det længe ventede kvalitetsstempel kom i efteråret 2020, hvor administrationsvirksomheden fik en ISO27001-certificering – en international standard for, hvordan man som virksomhed kan styre sin informationssikkerhed.

”Med ISO27001 har vi fået en ramme, der giver os overblik over, hvor sikkerheden med fordel kan skærpes. Samtidig har vi fået værktøjerne til at sikre, at der hele tiden er styr på de interne processer,” siger Kent Friis Petersen, direktør i Vest Administrationen.

Han sammenligner ISO med det at køre over for grønt lys.

”Du begrænser din risiko dér, hvor det er farligt. Du sikrer, at der er grønt lys, der hvor du gerne vil køre.”

Fordelen ved at tage udgangspunkt i en international standard er ifølge Vest Administrationen, at der er tale om en gennemarbejdet ramme, hvor virksomheden ikke selv skal opfinde den dybe tallerken. Med ISO27001 kommer man hele vejen rundt om sin forretning og det, som skaber værdi for både virksomheden selv og især kunderne.

Sikkerhed og tryghed

En øget sikkerhed til gavn for kunderne har været det vigtigste mål.

”At være en god ejendomsadministrator handler om at skabe tryghed og sikkerhed for kunderne. Som kunde overlader man et stort ansvar til sin ejendomsadministrator, så der skal være styr på de interne processer. Nu har vi dokumentation for, at vi har styr på alle processer helt ned i detaljen,” siger Kent Friis Petersen.

Interne processer kan for eksempel handle om, hvordan man som virksomhed håndterer personfølsomme oplysninger, der kommer ind via e-mails. Her har Vest Administrationen fået oprettet en særlig mappe. De ansatte vurderer løbende, hvilke mails der skal arkiveres her.

Det kan også handle om, hvordan man som virksomhed håndterer hvidvaskloven, eller hvordan man øger sikkerheden på sine servere. Hos Vest Administrationen fandt de hurtigt ud af, at netop serverne var sårbare over for ubudne gæster.

”Vi har valgt at sætte en lille lås på vores server med kode, efter at vi blev gjort opmærksom på, at folk udefra nemt kan tappe information fra serveren. Det har vi aldrig tænkt over. Det næste vi kommer til at se på, er vores netstik. Indtil nu har vores gæster frit kunnet få adgang. Fremover vil vores gæster ikke kunne koble på vores servere, medmindre de er godkendt,” siger Kent Friis Petersen.

Kom på kursus

30. Jan 2025

Bæredygtig omstilling i ejendomsbranchen – lancering af læringsplatform

OBS: Har du ikke en bruger hos EjendomDanmark eller har du problemer med at tilmelde dig, så kontakt os på cmm@ejd.dk.Få viden og handlekompetencer inden for bæredygtig omstilling Der er pres fra lovgivere, fra markedet og fra ejendomsbranchen selv: Den bæredygtige omstilling af ejendomsbranchen er i gang.For halvandet år siden blev projektet ”Bæredygtig Omstilling i Ejendomsbranchen” officielt lanceret og siden er det ikke gået stille for sig i ejendomsbranchen. Udviklingen går hurtigt og fokus er skærpet på den grønne omstilling f.eks. via kommende lovgivning i bygningsdirektivet eller øget krav til dokumentation for bæredygtige investeringer i den finansielle sektor.Kom og hør Peter Stenholm, Adm. direktør hos EjendomDanmark og Tonny Thierry Andersen, Koncerndirektør hos Nykredit m.fl. gøre status for tendenser og hvorfor grøn omstilling bliver et større konkurrenceparameter for ejendomme og en del af fremtidssikringen for investorer. Pernille Rosenkrantz-Theil (S) vil give sine indsigter til hvordan den grønne dagsorden fremmes og hjælpe virksomhederne til at omsætte de politiske mål til handling og Søren Kempf Holm, Adm. direktør hos Wihlborgs giver deres perspektiver på udfordringer og omstilling i praksis. Som en del af projektet lanceres den færdige læringsplatform udarbejdet til hele ejendomsbranchen, der skal give branchens aktører viden og handlekompetencer inden for bæredygtig omstilling. Platformen er tilgængelig for alle i ejendomsbranchen. Projektet er udført i samarbejde med Rambøll og er finansieret af Realdania, Grundejernes Investeringsfond, EjendomDanmark Fonden, Forenet Kredit og Rambøll Fonden.Program TBA.LokationNykredit huset, Sundkrogsgade 25, 2150 Nordhavn, København.Har du ikke en bruger hos EjendomDanmark eller har du problemer med at tilmelde dig, så kontakt os på cmm@ejd.dk.

10. Feb 2025

ESG seminar København

EjendomDanmark og Realkredit Danmark inviterer til: Kom godt i gang med bæredygtighed og ESG EU har vedtaget en ambitiøs plan: Europa skal være klimaneutralt inden 2050. Det vil også have en effekt for dig, der ejer og/eller driver ejendomme. Betydelige ændringer og øgede krav vil påvirke alt fra den daglige drift til investeringer og fremtidig udvikling af dine ejendomme. Med andre ord skal du tænke bæredygtighed ind i alt fra strategi til drift i fremtiden. Dette seminar giver dig en introduktion til de nye krav og konkrete eksempler på, hvordan du kommer i gang med at arbejde aktivt med ESG-rapportering og bæredygtighed. Dagens program Velkommen Nye krav venter: Finansiering og værdisætning af ejendomme i de kommende årIntroduktion til lovgivningens nye bæredygtighedskravEED, BR18, EPBD, CSRD, ESRS. Har du til tider også en fornemmelse af, at du skal lære et helt nyt sprog fyldt med fagtermer og mærkelige forkortelser? Vi gennemgår det, som du skal kende til – og forklarer, hvordan det vil påvirke din virksomhed. PauseNår ESG skal være praksis i ejendomme og porteføljerKender du din ejendom fra A til Z? En gammel kending som energimærket kan være et nyttigt værktøj, og i disse år skyder nye muligheder op – uanset om du skal finde de største risici og potentialer for dine ejendomme, eller udarbejde din allerførste ESG-rapport. Vi dykker ned i, hvordan ESG kan gå fra høje ambitioner til det helt konkrete ved at se på specifikke værktøjer og gode råd til dit eget arbejde. Opsamling og tak for i dagDet får du med hjem • Konkret viden om nuværende og kommende lovgivning inden for bæredygtighed og ESG-rapportering i ejendomsbranchen• Input til, hvordan du kommer i gang med at arbejde konkret med bæredygtighed og ESG-rapporteringSeminaret afholdes hos Realkredit Danmark – Bernstorffsgade 40, 1577 København.

Huller i osten

Hvor ISO27001 beskriver den overordnede ramme til at få styr på sine risici, har Vest Administrationen hentet inspiration i ISO27002, som er en vejledning til, hvilke sikkerhedsforanstaltninger en organisation kan vælge at indføre. ISO27002 oplister 15 områder med 114 kontroller, som virksomhederne kan tage fat på. Det er op til den enkelte virksomhed at udvælge de områder fra kataloget, som giver mening – og det kan være meget individuelt, påpeger Kent Friis Petersen.

”At finde ud af, hvilke kontroller, der skal indgå i den enkelte virksomhed, tager tid. Som virksomhed har vi vurderet vores processer og forretning ud fra en risikovurdering: Hvad er vigtigt for vores kunder og vores virksomhed? Hvad er risikoen og konsekvensen, hvis vi ikke foretager os noget, og hvad koster det? Har vi ikke kunnet acceptere risikoen, har vi indført en procedure.”

Ud over procedurer for personfølsomme e-mails har Vest Administrationen blandt meget andet også indført procedure for, hvordan medarbejdere skal reagere, hvis en mappe med dokumenter er blevet slettet i det interne system ved en fejl.

”Først og fremmest får vi en advarsel, så vi kan nå at gendanne mappen. Samtidig har vi mulighed for at registrere, at der er sket en fejl. Sker samme fejl mange gange i løbet af en måned, bør vi måske overveje, om vi kan gøre noget for at forbedre processen. Derfor er det også en måde for os at skabe klarhed over, hvor der er huller i osten.”

Gør vi, som vi siger?

Endelig har Vest Administrationen indført løbende kontroller af, at de mange nye processer bliver fulgt. Kontrollerne foretages af udvalgte medarbejdere hen over året og kaldes for en intern audit. Den interne auditors opgave er at sikre, at systemet er effektivt, og at ledelsen holder fokus. Men som en del af certificeringen følger også en uvildig, ekstern audit.

”Den eksterne auditor kommer forbi og kontrollerer systemet. Auditoren udvælger nogle nedslagspunkter og taler med et par af medarbejderne for at tjekke, om vi kan dokumentere, at vi fortsat gør, som vi siger,” oplyser Kent Friis Petersen.

Gode råd til branchen

  1. Overvej at begynde med ISO9001, før ISO27001. ISO9001 er en certificering inden for kvalitetsledelse, der lægger vægt på blandt andet effektivitet og kundetilfredshed igennem optimerede processer
  2. Igangsæt en planlægningsproces i ledelsen
  3. Overvej en ekstern konsulent, som kan være tovholder og støtte for ledelsen
  4. Kontakt gerne (tidligt) et bureau, som efterfølgende kan certificere jeres ledelsessystem
  5. Sæt tid af og evaluer løbende, om processen er, som den skal være. Vest Administrationens proces har taget ca. 2½ år.
ISO27001

ISO27001 er en international standard for, hvordan man styrer informationssikkerhed. Eller oversat til dansk – et ledelsessystem for informationssikkerhed.