För att självkörande truckar ska kunna utföra sina uppgifter på ett säkert sätt måste programvaran fungera som den ska, vilket innebär att dess integritet måste säkerställas. Det är en av anledningarna till att området informationssäkerhet är högt prioriterat hos Kollmorgen Automation AB. 2021 beslutade sig därför Kollmorgen för att tillsammans med CANEA påbörja arbetet med att certifiera sitt ledningssystem enligt ISO 27001.
Kollmorgen Automation AB utvecklar och marknadsför avancerade styrsystem för AGV:er (Automated Guided Vehicles) till kunder och partner över hela världen. AGV:er är en omistlig och ofta avgörande del av modern logistikinfrastruktur och informationssäkerhet är därför en strategisk fråga för hela branschen. Det är ett absolut krav att självstyrande fordons programvara inte kan förstöras eller förändras, särskilt då de verkar i miljöer där människor vistas.
Kollmorgen hanterar även information om kunder och anställda, som måste skyddas. För att kunna arbeta med informationssäkerhet på ett systematiskt sätt, samt uppfylla kraven från både kunder och lagar, beslutade sig ledningen för Kollmorgen Automation AB i slutet av 2021 för att implementera ett ledningssystem för informationssäkerhet enligt ISO 27001.
Genomförande
Kollmorgen valde CANEA som leverantör av ett kvalificerat konsultstöd när de skulle designa, implementera och kvalitetssäkra sitt ledningssystem för informationssäkerhet. Valet föll på CANEA eftersom vi kunde erbjuda en helhetslösning med både konsulttjänster inom management och expertis inom områden som ledningssystem, processorientering, cybersäkerhet, juridik, med flera.
CANEA erbjöd även ett kostnadseffektivt upplägg där den största delen av arbetet utfördes av ett team på Kollmorgen, men där CANEAs experter bidrog med kunskap när det gällde vilka moment som skulle utföras, och hur, för att uppnå efterlevnad av ISO 27001.
CANEAs konsult fungerade även som bollplank och granskade det material och de processer som teamet på Kollmorgen tog fram under projektets gång. Under slutfasen av projektet, och efteråt, utförde CANEA även internrevisioner åt Kollmorgen, men via en annan konsult för att säkerställa objektivitet.
– Samarbetet gick smidigt. CANEA-konsulten fokuserade på rätt saker och var tillgänglig när frågor dök upp, säger Tomas Angervall, Sustainability Manager på Kollmorgen, och fortsätter:
– CANEA bidrog med mallar och metodik som vårt team på Kollmorgen anpassade efter vår verksamhet och därefter implementerade. Att ha något att utgå ifrån, plus vägledning från en expert, gjorde att arbetet gick snabbare.
Kollmorgen använder nu metodiken från projektet inom andra områden. Ett exempel är riskhantering där den används när man undersöker generella affärsrisker. Man använder även mallen för kravefterlevnad i sitt arbete med miljöledning enligt bland annat ISO 14001.
Resultat
Efter ett gediget och väl genomfört arbete kunde Kollmorgen Automation AB certifiera verksamheten mot ISO 27001 enligt den ursprungliga planen.
–Att ha ett ledningssystem i enlighet med ISO 27001 underlättar i kommunikationen med kunder när de framför frågor som har med informationssäkerhet att göra, avslutar en nöjd Tomas Angervall.
”Det bästa i samarbetet med CANEA var att konsulten fokuserade på rätt saker och var tillgänglig när vi hade frågor. Vi sökte en expert och fick det. Mallarna och metodiken från CANEA gjorde arbetet effektivt.”
Tomas Angervall
Sustainability Manager
Kollmorgen Automation AB
