I takt med att verksamheter blir mer digitala växer deras behov av att arbeta systematiskt med informationssäkerhet. Engagemanget i SIS har stärkt Apotekets kunskaper och självförtroende, liksom hela världens förmåga att stå pall mot allt mer frekventa cyberattacker.

Informationssäkerhet är kanske inte det första som gemene man associerar Apotekets verksamhet med. Men Apoteket bär ett enormt ansvar för att skydda kundernas information och har kommit långt i sin digitalisering. Dessutom finns höga ambitioner för att vidareutveckla e-handeln och erbjudandet av digitala tjänster.

– It är en förutsättning för hela verksamheten, allt från kassorna till hur vi hanterar känsliga uppgifter. Det börjar gå upp för oss att vi är ett techbolag, säger Sofia Staaf Frederiksen, informationssäkerhetssamordnare på Apoteket AB.

Det helstatligt ägda företaget har krav på sig att bedriva informationssäkerhetsarbetet systematiskt. Med det följer att standardisering är viktigt, liksom att vara medlemmar i SIS förening. Utöver informationssäkerhet är Apoteket även engagerade i bland annat remissgrupper för preventivmedel, förbrukningsmaterial och kvalitetsledning kopplat till medicinteknik.

– Apoteket prioriterar och uppmuntrar till engagemang. Systematiken är också ett sätt att visa våra tillsynsmyndigheter att vi uppfyller kraven som de ställer på vår verksamhet.

Sofia Staaf Frederiksen har lång erfarenhet, bland annat från Riksbanken och av att ha certifierat Ericsson enligt standarden för informationssäkerhet. Som SIS nationella expert bidrar hennes kunskaper till att internationella standarder blir mer ändamålsenliga och enklare att tillämpa. I slutändan påverkar det samhällets förmåga att stå emot de alltmer frekventa cyberattackerna.

– Internet har alltid byggt på internationellt samarbete. Det är kul att följa hur arbetet inom SIS och ISO hela tiden utvecklas för att möta hur it används idag.

Standarder för informationssäkerhet ska alltid anpassas efter den egna verksamheten. Inblicken i standardiseringsarbetet ökar kunskaperna och ger självförtroende att veta var det går att vara flexibel.

– Om du inte är säker på vad standarden går ut på är det lätt att bli bokstavstroende – då har vi inte något som är lätt att tillämpa. Min personliga mission är att göra informationssäkerhet tillgängligt, säger Sofia Staaf Frederiksen.