Beijer Electronics erbjuder produkter och lösningar för industriell automation och processtyrning inom en rad olika branscher. Produkterna omfattar maskinvara, programvara och tjänster som till exempel installation, service och support.
Kollmorgen Automation AB utvecklar och marknadsför avancerade styrsystem för AGV:er (Automated Guided Vehicles) till kunder och partner över hela världen. AGV:er är en omistlig och ofta avgörande del av modern logistikinfrastruktur och informationssäkerhet är därför en strategisk fråga för hela branschen. Det är ett absolut krav att självstyrande fordons programvara inte kan förstöras eller förändras, särskilt då de verkar i miljöer där människor vistas.
Beijer Electronics hade ett etablerat ledningssystem och var sedan tidigare certifierade mot ISO 9001 och ISO 14001.
Utmaningar och behov
Eftersom kraven på informationssäkerhet hela tiden ökade från både myndigheter och kunder, ville man inkludera detta område inom ramen för det befintliga ledningssystemet och etablera ett systematiskt arbetssätt enligt den internationella standarden ISO/IEC 27001.
Fredrik Persson, Quality & Environmental Manager, förutspår att allt fler kunder i deras bransch kommer att kräva certifiering mot ISO 27001.
– Våra kunder påverkas av NIS2-direktivet och därmed påverkas även vi,. Det gör att en certifiering både är en förutsättning för att behålla befintliga kunder och för att kunna attrahera nya, berättar Fredrik.
Utmaningar och behov
För att säkerställa ett lyckat genomförande valde Beijer att anlita CANEA för att stödja projektet med upplägg, planering, metoder och kompetens.
– Vi valde mellan några leverantörer, men CANEAs upplägg var betydligt lättare att ta till sig. Det var indelat i olika faser med milstolpar, vilket gjorde att vi tog stegen i rätt ordning och därmed fick förståelse för varje del innan vi gick vidare till nästa. Vi fick en grund att utgå ifrån med mallar som vi har kunnat anpassa.
– Konsulten var mycket kunnig, inte bara på standarden utan förstod oss och vår verksamhet, och kunde applicera allt på vår verklighet, vilket gjorde det enkelt för oss att ta till oss de olika delarna.
Uppdraget
Uppdraget inleddes med en workshop för ledningen och utbildning av nyckelpersoner. Därefter genomfördes en serie workshoppar och arbetsmöten med syfte att analysera viktiga delar av verksamheten, etablera ramverk och ta fram underlag för implementeringen.
CANEA förberedde varje workshop genom insamling av information och formulering av hypoteser. CANEA var behjälpliga vid workshopparna, men det var Beijers medarbetare som åstadkom resultaten. Det säkerställde hög delaktighet och ansvarstagande för resultatet.
Projekt-teamet tog därefter med stöd av CANEAs konsulter fram nödvändiga processer och dokumentation. Med stöd från CANEAs konsulter, dokumentbibliotek och en beprövad metod skapades förutsättningar för ett snabbt och tidseffektivt genomförande.
CANEA bistod även med teknisk expertis inom cybersäkerhet samt internrevision inom ramen för uppdraget.
Resultat och nytta
Projektet lyckades med uppgiften och verksamheten certifierades mot ISO 27001 inom planerad tid och kostnad.
Enligt Fredrik kan nu Beijer attrahera kunder inom andra branscher som har högre säkerhetskrav.
– Nu är vi förberedda och har allt på plats. Efter uppdraget har organisationen en klart högre skyddsnivå än före projektet. Det är en hygienfaktor att ha detta på plats och nu har vi bland annat rutiner för känslig information och säker hantering.
”Vi kan varmt rekommendera CANEA till andra som ska certifiera sig mot ISO 27001. Genom hela projektet har konsulterna varit tillgängliga och gett oss ett exemplariskt bemötande. Det har funkat jättebra helt enkelt.”
Fredrik Persson,
Quality & Environmental Manager
Beijer Electronics AB.
