W-Tek AS

Hjem/Nyheter/W-TEK resertifisert etter ISO 27001:2022

Sikkerhet

W-TEK resertifisert etter ISO 27001:2022

📅 06.05.2026

Etter en grundig revisjon i februar er vi resertifisert etter den oppdaterte standarden for informasjonssikkerhet.

Etter tre dager med revisjon hos en uavhengig sertifiseringspartner kan vi bekrefte at W-TEK er resertifisert etter den oppdaterte standarden ISO/IEC 27001:2022. Sertifikatet er gyldig til 2029, og bekrefter at vi har et velfungerende styringssystem for informasjonssikkerhet på alle våre tjenester.

Standarden ISO 27001 setter krav til hvordan en virksomhet skal styre informasjonssikkerheten – fra risikohåndtering og tilgangsstyring til hendelseshåndtering og kontinuerlig forbedring. Med 2022-revisjonen er antallet kontroller redusert fra 114 til 93, og strukturen er forenklet i fire grupper: organisatoriske, mennesker, fysiske og teknologiske kontroller.

Hva har vi gjort siden forrige revisjon?

I løpet av det siste året har vi løftet sikkerhetsarbeidet på flere områder. Det aller viktigste har vært å bygge en bedre kobling mellom risikoanalysene våre og de konkrete tiltakene som settes i drift, slik at hver eneste kontroll faktisk er forankret i en målbar risiko.

Nytt SIEM- og MDR-oppsett

Vi har rullet ut en moderne overvåkningsplattform som samler logger fra endepunkter, identitet og skytjenester. Sammen med vårt MDR-team gir det oss langt raskere oppdagelse og respons – median deteksjonstid er nå under 12 minutter.

Strammere identitetsstyring

Alle kunder på Grow- og Enterprise-pakkene har nå multifaktor og betinget tilgang som standard. I løpet av året har vi blokkert flere tusen mistenkelige innloggingsforsøk uten at brukerne har merket noe.

Phishing-trening på autopilot

Vi har innført en ny treningsplattform som sender realistiske phishing-simuleringer fire ganger i året, med målbar fremgang per avdeling. Klikkraten har gått fra 14 % til 3 % på et halvt år hos den gjennomsnittlige kunden.

Resertifiseringen er ikke et mål i seg selv, men et bevis på at vi gjør dette systematisk hver dag. For kundene betyr det forutsigbarhet – at de kan vise til en sertifisert leverandør i sine egne revisjoner og anskaffelser. – Kari Haaland, Sikkerhetssjef i W-TEK

Faktaboks

Dette betyr ISO 27001:2022 for deg som kunde

  • Du kan dokumentere at IT-leverandøren din følger en internasjonalt anerkjent sikkerhetsstandard.
  • Vi gir deg et sertifikat- og evidens-pakke (Statement of Applicability, riskoversikt, kontrollmatrise) til bruk i egne revisjoner.
  • Standarden krever kontinuerlig forbedring – så endringer innføres ikke bare før revisjon, men gjennom hele året.
  • Kombinert med GDPR og ISO 9001 dekker vi de tre rammeverkene de fleste virksomheter blir spurt om i anbud.

Veien videre

Sertifikatet er et springbrett, ikke en sluttstrek. De neste tolv månedene jobber vi spesielt med tre områder: bedre måling av leverandørrisiko, automatisering av tilgangsrevisjoner og mer modne beredskapsøvelser sammen med kundene våre. Vi planlegger også å integrere kontrollene tettere i kundeportalen, slik at du som kunde i praksis kan se status på sikkerhetstiltakene som gjelder din virksomhet.

Har du spørsmål om hva resertifiseringen betyr for kontrakten din, eller vil ha et eksemplar av den oppdaterte Statement of Applicability? Send oss en e-post på sikkerhet@wtek.no.

KH
Kari Haaland Sikkerhetssjef · W-TEK AS
Beslektede saker

Du vil kanskje også lese

6. May 2026 · Miljø

Vi er Miljøfyrtårn-sertifisert

Vi er stolte av å fortelle at vi nå er Miljøfyrtårn-sertifisert. Det betyr at vi jobber systematisk, konkret og dokumentert for å redusere vår miljøpåvirkning – i hverdagen, ikke bare på papiret.

Les saken

28. February 2026

Vi lanserer vår nye nettside!

Vi lanserer nå vår nye, moderne nettside med bedre struktur, raskere ytelse og et helt oppdatert design. Den gir en enklere, mer intuitiv og mobilvennlig opplevelse for alle som besøker oss.

Les saken

1. November 2025

Hello world!

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

Les saken