Stratsys har framgångsrikt förnyat sin ISO 27001-certifiering för informationssäkerhet. Certifieringen omfattar bolagets ledningssystem för informationssäkerhet och bekräftar ett fortsatt strukturerat och riskbaserat arbete med att skydda både intern och kundrelaterad information.
Omcertifieringen är resultatet av ett långsiktigt och systematiskt arbete där Stratsys successivt har utvecklat sitt informationssäkerhetsarbete från att etablera grundläggande struktur till ett mer integrerat och kontinuerligt arbetssätt som genomsyrar hela verksamheten.
Stratsys driver sitt eget ISO 27001-arbete i sin egen produkt för informationssäkerhet och dataskydd, samma verktyg som kunderna använder dagligen för att hantera efterlevnad av lagar och standarder, klassning av informationstillgångar, riskhantering och dataskydd. Produkten kombineras med Cyber Due Diligence för löpande utvärdering och uppföljning av leverantörers informationssäkerhet. Det innebär att informationssäkerhetsarbetet bedrivs kontinuerligt i verksamheten och inte som punktinsatser inför revisioner, något som också syns i hur certifieringsarbetet har utvecklats.
– Att vi själva arbetar med våra egna produkter gör att vi förstår på djupet vad våra kunder möter i vardagen. Det skärper oss som bolag och säkerställer att det vi levererar faktiskt håller i praktiken, säger Fredrik Demling, vd för Stratsys.
Fredrik Demling, VD, Stratsys
– Omcertifieringen bekräftar hur vi har gått från att etablera grundläggande struktur till ett mer kontinuerligt och integrerat arbetssätt. Vi ser att avvikelserna har förändrats i karaktär från mer grundläggande frågor till förbättringar och finjusteringar, vilket visar att vi idag har helt andra förutsättningar att arbeta proaktivt och med full spårbarhet, säger Per Gustavsson, CISO på Stratsys.
Per Gustavsson, CISO, Stratsys
I samband med certifieringen lanserar Stratsys även en uppdaterad version av sin produkt för informationssäkerhet och dataskydd. Den nya versionen ger organisationer bättre stöd för att samla, strukturera och följa upp sitt arbete med informationssäkerhet i en och samma plattform, med förbättrade möjligheter för riskhantering, tredjepartsuppföljning och löpande uppföljning av efterlevnad.
– Produktutvecklingen går hand i hand med hur vi själva arbetar med informationssäkerhet. I grunden handlar det om att göra det enkelt att göra rätt i vardagen, för våra kunder såväl som för oss själva, säger Fredrik Demling.
Informationssäkerhet är inte ett projekt med ett slutdatum. Med den förnyade ISO 27001-certifieringen befäster Stratsys sitt åtagande att kontinuerligt utveckla sitt säkerhetsarbete i takt med att kraven skärps, hoten förändras och regelverken utvecklas, och att vara den leverantör som kunderna kan lita på när det verkligen gäller.
För mer information, vänligen kontakta:
Per Gustavsson, CISO
per.gustavsson@stratsys.se
Fredrik Demling, VD
fredrik.demling@stratsys.se