Vi är stolta över att ha nått en viktig milstolpe i vårt säkerhetsarbete – Lemontree är nu ISO 27001-certifierade! Det är ett tydligt bevis på att vi har etablerat ett robust och systematiskt arbetssätt för att skydda vår och våra kunders information. Men vad innebär det egentligen i praktiken, och hur påverkar det vår vardag och våra kunder? Vi tog en pratstund med vår IT Manager Erik Vahlström.

Vad innebär ISO 27001-certifieringen för oss som företag?
Det är ett kvitto på att vi tar informationssäkerhet på största allvar. Genom att följa ett internationellt erkänt ramverk visar vi att vi har rätt processer på plats för att skydda oss mot hot – både externa och interna. Det stärker vårt varumärke och bygger förtroende hos våra kunder och partners. Det handlar inte bara om teknik, utan om en kultur där säkerhet är en självklar del i allt vi gör.

Vad var det mest utmanande med certifieringsresan?
Det största testet låg i att verkligen utmana våra befintliga processer. ISO 27001 tvingar en att titta kritiskt på hela sin organisation – från policyer till vardagliga rutiner. Det var ett omfattande arbete att få allt på plats, men också väldigt nyttigt. Balansen mellan att skapa smidiga processer och samtidigt leva upp till högt ställda säkerhetskrav var kanske det mest krävande.

Hur märks certifieringen i vårt dagliga arbete?
Den största förändringen är nog den ökade medvetenheten. Alla på Lemontree har fått utbildning i säkerhetsfrågor och vet hur deras agerande påverkar informationssäkerheten. Vi har också strukturerat upp vårt arbetssätt och blivit ännu bättre på att identifiera och hantera risker. Det är en styrka att säkerheten numera är en naturlig del av vårt vardagsarbete.

Hur ser vi till att hålla oss på tårna framöver?
Genom kontinuerliga interna revisioner och löpande utbildning ser vi till att inget halkar efter. Informationssäkerhet är inget man ”blir klar” med – det är ett levande arbete. Vi följer utvecklingen inom både hotbild och standardkrav, och anpassar våra processer därefter.

Har vår utvecklingsprocess påverkats?
Absolut! Vi har blivit ännu mer strukturerade och säkerhetsfokuserade i vår utveckling. Säkerhet är inte längre något som läggs till i efterhand – det finns med från start, genom hela livscykeln. Det höjer kvaliteten på våra leveranser och gör dem tryggare för våra kunder.

Vilka nya säkerhetsåtgärder har vi infört?
Vi har bland annat infört regelbundna säkerhetsrevisioner, skärpt åtkomstkontroller och klargjort ansvarsfördelningen kring både tjänster och processer. Utbildningsinsatserna har också förstärkts – alla vet vad som gäller och varför det är viktigt.

Hur lyckas vi kombinera hög säkerhet med agil utveckling?
Genom att integrera säkerhetskrav redan i våra agila arbetsprocesser. Det gör att säkerheten inte bromsar utvecklingen – tvärtom, den blir en naturlig del av varje sprint och release. Riskbedömningar och säkerhetscheckar finns med som självklara steg.

Vilken nytta får våra kunder av certifieringen?
För våra kunder är detta ett tydligt bevis på att deras information är i trygga händer. De kan känna sig säkra på att vi följer internationellt erkända metoder för informationssäkerhet – något som ofta är ett krav i större upphandlingar. Det stärker deras tillit till oss som leverantör och partner.

Hur kan vi stötta våra kunder med DORA?
Vi har expertis inom DORA (Digital Operational Resilience Act) och kan guida våra kunder genom hela anpassningsresan. Det kan handla om allt från gap-analyser och riskbedömningar till utbildning, testning och implementering. Vår certifiering ger oss dessutom en extra tyngd när vi hjälper våra kunder att möta regulatoriska krav.

Stort tack Erik för arbetet med certifieringen!