Inspecta on myöntänyt Virralle (Liikennevirta Oy) ISO/IEC 27001:2013 -sertifikaatin kesäkuussa 2019.
Sähköautojen ja latauslaitteiden määrien kasvaessa, ja latauksen hallintajärjestelmien kautta ohjattavien tehojen ja virran noustessa, myös näihin liittyvät riskit kasvavat. Sähköauton latausta ohjaavien järjestelmien kautta kulkeva kokonaisvirta voi pian saavuttaa ydinreaktoriin tehon, joten luvattomasta väärinkäytöstä voisi aiheutua kauaskantoisia vaikutuksia. Vaikka riskit eivät todennäköisesti toteudu, ne voisivat toteutuessaan vaikuttaa latausinfrastruktuuriin laajalti, eikä niitä näin ollen voi jättää huomiotta.
ISO-sertifiointi on osoitus siitä, että Virta on kehittänyt kansainväliset standardit täyttävän tietoturvallisen hallintajärjestelmän. Järjestelmän avulla varmistetaan, että yritys noudattaa asianmukaisia toimenpiteitä asiakkaiden datan suojelemisessa ja tuotteiden ja palveluiden tarjoamisessa. ISO 27001 -sertifikaatin saaminen ja säilyttäminen on merkki yrityksen sitoutumisesta turvallisten tuotteiden ja palveluiden tarjoamiseen.
“Virta on ollut alusta asti sitoutunut tarjoamaan turvallisia ratkaisuja sähköautojen latausinfrastruktuurin ohjaukseen ja hallintaan. Tunnistamme ja hallitsemme turvallisuusriskejä ennakoivasti – etsimme aktiivisesti mahdollisia riskitekijöitä ja suunnittelemme ohjausjärjestelmiä niiden hallitsemiseksi, käytettävyyden ehdoilla. Näihin toimenpiteisiin kuuluvat mm. säännölliset turvallisuusarvioinnit, tunkeutumistestit, asiaankuuluvat tietoturvaresurssit ja sisäiset tietoisuusohjelmat.”, kertoo Virran turvallisuuspäällikkö Harri Sinnelä.
”Tietoturvallisuus on ensiarvoisen tärkeää Virralle. Asiakkaidemme on voitava luottaa meihin, ja oltava varmoja siitä, että heidän tietonsa säilyvät turvassa.”, sanoo Elias Pöyry, Virran Liiketoimintajohtaja. ”ISO 27001 -sertifiointimme on osoitus sitoutumisestamme kehittää jatkuvasti sekä teknistä että fyysistä turvallisuuta ja varmistaa, että olemme kyvykkäitä tarjoamaan alamme turvallisimpia sähköautojen latauspalveluita. ”
ISO/IEC 27001:2013 on kansainvälisesti tunnustettu turvallisuusstandardi, joka määrittelee tietoturvallisuuden hallinta- ja johtamisjärjestelmien vaatimukset. Riskien tunnistaminen ja hallinta, ja yrityksen sisäiset säännölliset arvioinnit ovat olennainen osa standardin vaatimuksia. Sertifiointi edellyttää virallisen auditoinnin suorittamista, jossa arvioidaan vastaako järjestelmä standardissa määriteltyjä vaatimuksia.
näistä artikkeleista