StreamBIM håndterer store mengder sensitiv informasjon som tilhører våre kunder.
Vi jobber systematisk med informasjonssikkerhet.
I en verden som i økende grad er utsatt for fysiske og digitale trusler, blir aktører i byggebransjen mer bevisste på behovet for å beskytte sine data. Gitt at de fysiske eiendelene vi designer, bygger og opererer vil vare i mange år, og at dataene som beskriver disse eiendelene er mer mobile og konsumerbare enn noen gang før i dagens digitale formater, krever sikring av våre fysiske eiendeler et høyere nivå av aktsomhet enn noen gang før.Et av prinsippene i BIM er at deling av data med prosjektets deltakere og demokratisering av prosjektdata er fordelaktig for design- og produksjonsprosessene. Vi ønsker at folk skal lese fra samme bok og ha samme forståelse av det tiltenkte sluttresultatet. På en annen side kan ukritisk deling av data føre til lekkasjer. Prosjekter må være klar over at deres data trenger å bli beskyttet på samme måte som byggeplassene deres. Tilgang bør bare gis til personer som har en jobb å gjøre innenfor omkretsen av byggegjerdet.
Vi er stolte av å ha oppnådd ISO/IEC 27001 sertifisering for vårt arbeid med å sikre våre systemer og data mot mulige trusler, og med det styrker vi tilliten hos våre kunder og partnere som kan være trygge på at vi beskytter deres data.
Kunder som ser etter datastyringsløsninger som beskytter deres data, trenger trygghet for at systemene de har betrodd sine data til er sikre og administreres på en passende måte. Et informasjonssikkerhetsstyringssystem (ISMS) er et godt svar på disse kravene. ISO 27001 formaliserer strukturen til et ISMS. Sertifisering i henhold til standarden viser kunder og brukere at en organisasjon tar informasjonssikkerhet på alvor og jobber kontinuerlig for å forbedre sine rutiner.Hvorfor vi er sertifisert
Sertifiseringen underbygger Rendra’s forpliktelse til å levere førsteklasses BIM-løsninger i StreamBIM som ikke bare er innovative og brukervennlige, men også er sikker og pålitelig.
- "Vi har alltid hatt fokus på datasikkerhet i Rendra, derfor har vi kontinuerlig jobbet med å beskytte våre kunders data. Nå er vi stolte av at vi har
fått det formelle på plass med ISO/IEC 27001-sertifiseringen også"Vi skal fortsette arbeidet med datasikkerhet for å opprettholde kvaliteten våre kunder ønsker, for StreamBIM
skal fortsette å være både sikreste og beste samhandlingsplattform på markedet.,"
- Ole Kristian Kvarsvik, Daglig Leder i Rendra AS
Selv om vi har hatt fokus på datasikkerhet siden oppstarten i 2012 er verden brått blitt mindre trygg, derfor er det også viktig å dokumentere at vi gjør alle tiltak som
kreves for å beskytte våre systemer mot uredelige parter, som ønsker å utnytte eventuelle sikkerhetshull i vår programvare.
Noen av våre kunder har også krav på å dokumentere at deres systemer er sikre mot angrep og er tvunget til å velge systemer som er ISO/IEC 27001 sertifiserte. Det viste seg også som en god anledning til å lære mer om hvilke trusler og risikoer som finnes, og forbedre våre rutiner.
Dette har vi gjort
I sertifiseringsprosessen har vi videreført alle gode prosesser og rutiner vi allerede hadde i Rendra og satt dem i system. Samtidig har vi også har måtte iverksatt nye omfattende sikkerhetskontroller og prosesser for å håndtere mulige risikoer knyttet til informasjonssikkerhet.Dette inkluderer strenge retningslinjer for tilgangskontroll, kryptering av data, regelmessig revisjon og overvåkning av systemer, samt kontinuerlig opplæring av ansatte for å øke bevisstheten om informasjonssikkerhet.
Erfaringer vi har gjort oss
Datasikkerhet har alltid vært en del av Rendras DNA. Distribuering av byggdata fra datasentre til PC-er og håndholdte enheter har tvunget oss til å tenke datasikkerhet fra starten av. Gjennom tilgangskontroll sikrer vi at dataene i et prosjekt kun er tilgjengelige for de som skal ha tilgang til dem, og ingen utenfor prosjektet. Vi kan ytterligere sikre dataene ved å deaktivere nedlasting av filer fra prosjekter.
- "For Rendra har prosessen med å sertifisere i henhold til ISO 27001 vært gøy! Da jeg kom til organisasjonen i 2021 og startet sertifiseringsprosessen
i 2023, har det vært veldig oppmuntrende å se at solide grunnlag for et ISMS allerede var lagt på forhånd. I hovedsak besto jobben med å demonstrere overholdelse av ISO 27001
ved å dokumentere de eksisterende tekniske tiltakene og beskrive organisatoriske prosedyrer”
- Rupert Hanna, Chief Implementation Officer i Rendra AS
Under prosessen med sertifisering lærer man at sertifisering ikke er målet til slutt. Når en organisasjon er sertifisert, begynner reisen. Sertifisering krever at en
organisasjon kontinuerlig kan forbedre prosedyrer og systemer, vurdere nye og eksisterende risikoer og følge sine egne rutiner. Ofte er det svakeste leddet i
informasjonssikkerheten menneskene som håndterer dataene. Riktig opplæring av hele organisasjonen er nøkkelen til å sikre prinsippene for informasjonssikkerhet og
hvordan de skal anvendes i konteksten av driften.