”Vi forventer, at D-mærket bliver en blåstempling af virksomheders it-sikkerhed”

Dubex A/S er en af de første virksomheder, der har fået D-mærket.

Virksomhedsgruppe

Gruppe IV

D-mærket siden

2021


Dubex A/S er hjemmevant i certificeringer og har i over 10 år været ISO 27001-certificeret inden for informationssikkerhed i forbindelse med udvikling, levering og servicering af løsninger og ydelser indenfor it-sikkerhed. Dubex A/S er en af de første virksomheder, der har fået D-mærket, og selvom virksomheden allerede har stor erfaring med ISO 27001, så har alle certificeringsprocesser værdi og bringer noget nyt med sig. Og hos Dubex A/S var det særligt D-mærkets krav inden for dataetik, der skabte nye overvejelser og krav til dokumentation.

CTO i Dubex A/S, Jacob Herbst fortæller, hvilke tiltag de igangsatte i processen henimod D-mærket, hvad de forventer at få ud af det og hvorfor certificeringsprocesser er gavnlige for alle virksomheder.

Hvad var Dubex A/S’ motivation for at blive D-mærket?


Vi har en forventning om, at D-mærket fremadrettet bliver en væsentlig blåstempling af virksomheders it-sikkerhed, og er noget, som vi vil anbefale til vores kunder. Vi kommer formentlig til at hjælpe en del af vores kunder i den proces og ville derfor gerne prøve processen på egen hånd – altså tage vores egen medicin. Derudover er vores sikkerhed vigtig for vores kunder, og vi ser D-mærket som et godt supplement til at understøtte os i den dialog.

Hvilke konkrete tiltag har I igangsat eller gennemført i Dubex A/S, for at blive D-mærket?


Der var en række krav omkring dataetik, som krævede lidt yderligere uddybelse og dokumentation af vores indsats på området, da det ikke indgår i vores andre certificeringer og derfor var et nyt område at blive auditeret i. Det viste sig heldigvis, at vi allerede gjorde mange af de rigtige ting, og blot manglede dokumentation. Da Dubex i forvejen er ISO 27001 certificeret og også årligt får gennemført en ISAE3000 revisorerklæring, har vi allerede rigtig meget dokumentation og processer på plads. Derfor har opgaven for os primært været at fremfinde eksisterende, relevant materiale og få noget af det justeret en smule, så det passer i den form, som bliver efterspurgt fra D-mærket.

Hvilke fordele eller gevinster forventer I ved at være D-mærket?


Generelt bruger vi vores forskellige certificeringer aktivt til at understøtte vores forretning og være med til at dokumentere sikkerheden omkring vores services, og forventer også at D-mærket vil bidrage positivt og være med til at differentiere Dubex fra vores konkurrenter. Vi forventer, at D-mærket generelt er medvirkende til at sætte mere fokus på it-sikkerhed og ikke mindst it-sikkerhed hos leverandører, hvilket er tiltrængt og vi hilser velkommen. Det betragter vi som en konkurrencefordel for os, da vi i lang tid har arbejdet med it-sikkerhed og leverandørsikkerhed.


Vil I anbefale andre virksomheder at blive D-mærket? Og hvorfor?


Ja – dét at komme igennem en formel certificeringsproces medfører, at der kommer fokus på it-sikkerhed på en anden måde og det er med til at øge virksomhedens modenhed. Det er vores oplevelse, at det er gavnligt for alle virksomheder at komme igennem processen for at blive D-mærket. Derudover håber og tror vi på at, D-mærket kommer til være bredt anerkendt og udbredt – og at det derfor er en god idé at komme i gang med.

Sofie Christensen, der er Governance, Risk & Compliance konsulent hos Dubex supplerer: “I processen om at få D-mærket i hus, får man tildelt adgang til et gratis selvevalueringsværktøj. Værktøjet angiver kravene man er underlagt, hvor der er tilhørende beskrivelser der guider til fuldførelse af kravet. Det er et rigtig godt værktøj til virksomheder generelt for at komme i gang med compliance på en mere håndgribelig måde.