StreamBIM hanterar stora mängder av våra kunders känsliga data
Vi arbetar systematiskt med datasäkerhet.
I en värld som alltmer utsätts för fysiska och digitala hot blir aktörer inom byggbranschen alltmer medvetna om behovet av att skydda sina data. Med tanke på att de fysiska tillgångarna vi designar, bygger och driver kommer att bestå i många år, och att data som beskriver dessa tillgångar blir allt mer rörlig och tillgänglig i dagens digitala format, krävs det mer noggrannhet än någonsin för att skydda våra fysiska tillgångar.
En av grundprinciperna inom BIM är att dela data med projektets deltagare och att tillgängliggöra projektdata, vilket gynnar design- och produktionsprocesserna. Vi vill att alla ska läsa från samma sida och ha samma förståelse för det avsedda slutresultatet. På andra sidan kan okritisk delning av data leda till intrång eller spridning av känslig information. Projekt måste vara medvetna om att deras data måste skyddas på samma sätt som de säkrar sina byggarbetsplatser. Endast personer med en uppgift innanför byggarbetsplatsen bör få åtkomst.
Vi är stolta över att ha uppnått ISO/IEC 27001-certifiering för vårt kontinuerliga arbete med att säkra våra system och data mot alla hot. Våra kunder och partners kan lita på att vi på Rendra fortsätter göra vårt yttersta för att skydda deras data i StreamBIM.
Kunder som söker lösningar för datalagring som skyddar deras data behöver känna förtroende för att systemen de anförtrott sina data till är säkra och korrekt hanterade. Ett informationssäkerhetshanteringssystem (ISMS) är ett bra svar på dessa behov. ISO 27001 formaliserar strukturen för ett ISMS. Certifiering enligt standarden visar både för kunder och användare att en organisation tar informationssäkerhet på allvar och kontinuerligt arbetar för att upprätthålla och förbättra sina rutiner.Varför vi har lagt så mycket tid och resurser på certifiering
Certifieringen stärker vårt åtagande att erbjuda förstklassiga BIM-lösningar i StreamBIM som inte bara är innovativa och användarvänliga, utan också säkra och pålitliga.
- "Vi på Rendra har alltid haft fokus på datasäkerhet och arbetat kontinuerligt med att skydda våra kunders data. Vi är stolta över att
vi nu har formaliserat vårt pågående arbete med ISO/IEC 27001-certifieringen. Vi kommer att fördubbla våra insatser för datasäkerhet och upprätthålla den
kvalitet som våra kunder förväntar sig, så att StreamBIM fortsätter att vara den bästa – och säkraste – samarbetsplattformen på marknaden."
- Ole Kristian Kvarsvik, VD för Rendra AS
Vi har haft ett högt fokus på datasäkerhet sedan vi grundades 2012, men i en digital värld som blir alltmer osäker är det viktigt att dokumentera att vi gör allt för att skydda våra system mot oönskade aktörer som kan vilja utnyttja säkerhetsbrister av olika skäl.
Vissa av våra kunder måste dokumentera att deras system är skyddade mot dataintrång, antingen generellt eller för vissa projekt, och är i praktiken tvungna att välja system som är ISO/IEC 27001-certifierade. För oss på Rendra har detta varit ett bra tillfälle att bättre kartlägga de risker vi står inför, formaliserat och stärkt våra rutiner, samt låtit dem granskas genom en extern revision.
Vad vi har gjort:
Under certifieringsprocessen har vi tagit alla våra befintliga rutiner och processer, formaliserat och dokumenterat dem samt infört ett striktare kontrollsystem. Detta ger oss robustare och verifierbara rutiner för att hantera nuvarande och framtida hot mot datasäkerheten.Detta inkluderar strikta riktlinjer för åtkomstkontroll, datakryptering, regelbundna granskningar och systemunderhåll, samt ett mer systematiskt utbildningsprogram för Rendra-personal för att öka deras fokus på datasäkerhet.
Vad vi har lärt oss:
Datasäkerhet har alltid varit en del av Rendras DNA. Streaming av byggnadsdata från datacenter till datorer och mobila enheter har tvingat oss att tänka på datasäkerhet från början. Genom åtkomstkontroller kan vi säkerställa att endast relevant projektdata är tillgänglig för de som behöver den, och ingen utanför projektet. Vi kan ytterligare säkra data genom att inaktivera filnedladdningar från projekt.
- "För oss på Rendra har certifieringsprocessen varit rolig! När jag anslöt till organisationen 2021 och påbörjade certifieringsprocessen
2023 underlättade det att se att starka grunder för ett ISMS redan var på plats. Uppgiften var nu i stort sett att visa överensstämmelse med ISO 27001 genom
att dokumentera de befintliga tekniska åtgärderna och beskriva de organisatoriska procedurerna."
- Rupert Hanna, Chief Implementation Officer på Rendra AS
Under certifieringsprocessen lär man sig att certifieringen i sig inte är slutmålet. När en organisation är certifierad börjar resan. Certifiering kräver att en organisation ständigt förbättrar sina procedurer och system, bedömer nya och befintliga risker och följer sina egna rutiner. Ofta är den svagaste länken i informationssäkerhet de personer som hanterar data. Korrekt utbildning av hela organisationen är nyckeln till att säkerställa informationssäkerhetens principer och hur de tillämpas i det operativa arbetet.