Knowledge Bank
Here you can explore our articles on topics we believe are important.
Bakgrund
När BDO, ett etablerat rådgivningsbolag med cirka 750 medarbetare, såg hur kraven från kunder och marknad ökade kring informationssäkerhet blev behovet tydligt. För att fortsätta vara en trygg partner inom affärsrådgivning, revision, skatt, redovisning och lön behövde informationssäkerhetsarbetet bli både mer strukturerat och formellt verifierat.
Målet var att certifiera hela verksamheten enligt ISO 27001:2022 under 2025 utan att tappa fokus på kärnverksamheten och kunderna.
CISO as a Service som lösning
BT Compliance fick förtroendet att leda arbetet genom vår CISO as a Service-tjänst. I stället för att kunden själv behövde bygga upp en intern säkerhetsfunktion tog vi ett helhetsansvar för certifieringsresan.
Från nulägesanalys och planering till genomförande, revision och överlämning till förvaltning drev vi arbetet framåt med tydlig struktur, realistiska prioriteringar och ett starkt fokus på verksamhetens faktiska behov.
Certifiering och rekommendationer
Certifieringen genomfördes enligt plan och omfattade hela organisationen, alla verksamhetsområden samt 15 kontor.
Resultatet blev inte bara ett ISO 27001-certifikat, utan ett fungerande och förankrat ledningssystem för informationssäkerhet. BDO fick tydliga arbetssätt, ett praktiskt årshjul och en konkret rekommendation för hur de långsiktigt ska arbeta för att behålla certifieringen och vidareutveckla ledningssystemet.
Med BT Complaince som extern CISO kunde BDO möta höga säkerhetskrav, stärka förtroendet hos sina kunder och samtidigt minimera belastningen på interna resurser. Informationssäkerhet gick från projekt till en naturlig del av verksamheten.
Om kunden
BDO erbjuder tjänster inom revision, skatt, affärsrådgivning samt redovisning och lön.
Antal anställda: ca 750 medarbetare
Antal kontor: 15 stycken
Målgrupp: Arbetar främst med ägarledda företag, stora som små.
Kund har ordet
När vi stod inför behovet av att stärka vår informationssäkerhet och uppnå ISO 27001-certifiering vände vi oss till Blueteam Compliance. De klev in med en tillförordnad CISO som snabbt blev en naturlig del av vår organisation och förstod våra specifika behov som revisionsföretag.
Att gå från start till färdig ISO 27001-certifiering på bara ett år är en imponerande bedrift – särskilt i en verksamhet som vår, där kraven på informationssäkerhet och regelefterlevnad är höga.
David och Hanna kombinerade strukturerat metodarbete med ett pragmatiskt förhållningssätt som gjorde att vi kunde hålla tempo utan att tappa kvalitet. Det som verkligen utmärkte samarbetet var deras förmåga att förankra arbetet i organisationen. Det handlade inte bara om att skapa policyer och processer på papper, utan om att bygga en genuin säkerhetskultur.
Jag kan varmt rekommendera BT Compliance till alla organisationer som söker kompetent och handlingskraftig hjälp inom informationssäkerhet.
- Anders Hernodh, CIO, BDO Sverige