Live webinar

From legislation to implementation on 19th March 15:00 CET

-Registrer her
Sikkerhet

Dere kan stole på oss

For Smartvatten er beskyttelsen av både kunde- og bedriftsinformasjon en grunnleggende prioritet.

Smart Water Index

Sikkerhet dere kan stole på, integrert i vår virksomhet

For Smartvatten er beskyttelsen av både kunde- og bedriftsinformasjon en grunnleggende prioritet. Vi anvender en systematisk tilnærming til informasjonssikkerhet for å opprettholde konfidensialitet, integritet og tilgjengelighet i hele organisasjonen – hos våre ansatte, i våre prosesser og i vår tekniske infrastruktur. Vår metodikk bygger på internasjonalt anerkjente standarder, robuste styringsstrukturer og et sterkt fokus på kontinuerlig forbedring.

Smartvatten viser et sterkt engasjement for informasjonssikkerhet ved å implementere strukturerte tiltak i tråd med global beste praksis. Organisasjonen er sertifisert i henhold til ISO/IEC 27001, noe som sikrer at risikobaserte, reviderte og kontinuerlig forbedrede kontroller er en integrert del av vårt daglige arbeid og våre beslutningsprosesser. Dette solide rammeverket gir dere som partner og deres kunder trygghet i at informasjonssikkerheten håndteres konsekvent og med høy profesjonalitet.

ISO/IEC 27001 sertifisering

Sertifisert styringssystem for informasjonssikkerhet
(Sertifikatnr. C762794)

Smartvatten er sertifisert i henhold til ISO/IEC 27001:2022, den ledende internasjonale standarden for styringssystemer for informasjonssikkerhet. Denne sertifiseringen viser at våre sikkerhetskontroller er risikobaserte, reviderte og kontinuerlig forbedres.

  • Informasjonssikkerhet håndteres systematisk og strukturert – ikke gjennom enkeltstående tiltak.

  • Risikoer identifiseres, vurderes og håndteres gjennom en tydelig og etablert metodikk.

  • Alle sikkerhetskontroller gjennomgås regelmessig av en uavhengig ekstern revisor.

  • Sikkerhet er en naturlig del av den daglige driften og en grunnpilar i våre beslutningsprosesser.

Informasjonssystemer brukt til design, produksjon og salg av vannmålersystemer, i henhold til gjeldende Statement of Applicability (SoA) versjon 2.0 datert 17.09.2025.

Omfanget inkluderer Smartvattens virksomhetssteder i Finland samt europeiske datterselskaper. Sertifiseringens omfang og lokasjoner gjennomgås og vedlikeholdes som en sentral del av vårt styringssystem.

ISO 27001-sertifisering er ikke et engangstiltak. Vi opprettholder og utvikler sertifiseringen gjennom:

  • interne revisjoner

  • ledelsens gjennomganger

  • korrigerende tiltak og kontinuerlig forbedring

  • regelmessige eksterne oppfølgingsbesøk og resertifiseringsrevisjoner

Statement of Applicability (SoA) er et sentralt dokument i ISO 27001 som beskriver hvilke sikkerhetstiltak vi har implementert – og hvorfor.

Vår SoA:

  • lister sikkerhetskontrollene i ISO 27001 vedlegg A

  • definerer hvilke kontroller som er relevante for Smartvatten

  • forklarer hvorfor enkelte kontroller er inkludert eller ekskludert

  • dokumenterer implementeringsstatus for alle gjeldende kontroller

I praksis fungerer dokumentet som koblingen mellom vår risikovurdering og de faktiske sikkerhetstiltakene vi implementerer.

  • Viser en risikobasert tilnærming – ikke bare en etterlevelsessjekkliste.

  • Gir revisorer og interessenter transparens i valg av sikkerhetskontroller.

  • Sikrer at tiltakene forblir tilpasset virksomhetens behov og regulatoriske krav.

Av sikkerhetsmessige hensyn behandles den fullstendige SoA som kontrollert dokumentasjon. Relevant informasjon kan imidlertid deles med kunder og partnere som del av en due diligence-prosess eller sikkerhetsvurdering.

Styring av informasjonssikkerhet

Smartvattens rammeverk for informasjonssikkerhet er etablert gjennom tydelig definerte roller, strukturert ansvar og aktiv ledelsesoppfølging. Styringsprosesser sikrer at ansvar er tydelig definert og at ledelsen er aktivt involvert i å opprettholde robuste sikkerhetsstandarder.

CEO

  • fastsetter informasjonssikkerhetspolicyen

  • har det overordnede ansvaret for informasjonssikkerheten

Informasjonssikkerhetsansvarlig

  • utvikler, vedlikeholder og overvåker ISMS

  • overvåker risikostyring og kontrollenes effektivitet

Informasjonssikkerhetskomité

  • bidrar med tverrfaglig tilsyn

  • samordner sikkerhetsaktiviteter med virksomhetsmål

Mål, risikoer og resultater knyttet til informasjonssikkerhet gjennomgås regelmessig som en del av ledelsesprosessene. Dette sikrer at sikkerhetsarbeidet er tilpasset Smartvattens strategi og virksomhet.

Ledelsessystem for informasjonssikkerhet (ISMS)

Smartvatten arbeider systematisk og kontinuerlig med sikkerhet. Selskapet har implementert et ISMS i samsvar med ISO/IEC 27001, fullt integrert i Smartvattens overordnede styringssystem.

Forretningskontinuitet

Sikre tilgjengelighet av kritiske tjenester ved avbrudd.

Sikker forretningsutvikling

Muliggjøre vekst, innovasjon og samarbeid på en sikker måte.

Risikostyring og bevissthet

Identifisere, vurdere og redusere informasjonssikkerhetsrisiko over tid.

Etterlevelse

Oppfylle sikkerhetskrav fra kunder, kontrakter og lovgivning.

Sikkerhetskultur

Bygge bevissthet og delt ansvar i hele organisasjonen.

Vårt ISMS følger en kontinuerlig forbedringssyklus som inkluderer:

  • regelmessige risikovurderinger

  • interne og eksterne revisjoner

  • verifisering av sikkerhetstiltak

  • opplæring og bevisstgjøring

  • simulering av hendelser og evaluering

Informasjonssikkerhetspolicy

Smartvattens informasjonssikkerhetspolicy fastsetter klare mål og prinsipper for å beskytte informasjon og opprettholde sikre arbeidsprosesser.

Policyen gjelder for:

  • Smartvattens ansatte

  • oppdragstakere og partnere

  • underleverandører og relevante tredjeparter

  • beskyttelse av konfidensialitet, integritet og tilgjengelighet

  • forebygging og begrensning av sikkerhetshendelser

  • etterlevelse av gjeldende lover, forskrifter og standarder

Smartvatten har etablerte prosedyrer for å:

  • oppdage sikkerhetshendelser

  • reagere på og håndtere hendelser

  • eskalere og rapportere hendelser i henhold til etablerte retningslinjer

Teknisk og operasjonell sikkerhet

Smartvatten integrerer sikkerhetstiltak i sine systemer og tjenester allerede i designfasen.

  • sikker kommunikasjon via krypterte forbindelser

  • tilgangskontroll og autorisasjonskontroller

  • autentiseringsmekanismer for verifisering av identitet

  • nettverkssikkerhet for systemer og enheter

Vi vurderer og håndterer sikkerhetsrisiko knyttet til:

  • skyleverandører

  • teknologileverandører

  • tredjepartsleverandører

Dette inkluderer gjennomgang av relevante sertifiseringer, revisjonsrapporter og kontraktsfestede sikkerhetskrav.

Informasjonssikkerhet er integrert i alle faser av produkt- og programvareutvikling.

Smartvatten implementerer sikkerhetstiltak gjennom hele livssyklusen – fra design til drift og vedlikehold.

  • risikobasert valg av sikkerhetstiltak

  • minste privilegium og tilgangskontroll

  • separasjon av miljøer

  • kontinuerlig forbedring og læring

EU-direktivet NIS2 øker kravene til cybersikkerhet for kritiske sektorer gjennom krav om risikostyring og hendelsesrapportering.

Andre regelverk påvirker også Smartvattens sikkerhetsarbeid, inkludert:

  • Cyber Resilience Act

  • EU AI Act

  • Radioutstyrsdirektivet (RED)

  • lokale regulatoriske krav

Sikkerhetskrav tas i betraktning ved design av systemer og løsninger.

Arkitekturbeslutninger har som mål å redusere angrepsflaten og begrense skadeomfanget ved eventuelle hendelser.

Autentisering, autorisasjon og sikker kommunikasjon behandles som grunnleggende krav.

  • Endringer i systemer og programvare er kontrollerte og sporbare.

  • Tilgang til utviklings-, test- og produksjonsmiljøer er begrenset og rollebasert.

  • Ansvarsområder og oppgaver separeres der det er hensiktsmessig for å redusere risikoen for uautoriserte eller ikke-gjennomgåtte endringer.

  • Sikkerhetsrelevante kontroller verifiseres som en del av utviklings- og lanseringsaktiviteter.

  • Identifiserte sårbarheter og svakheter spores og håndteres basert på risikonivå.

  • Erfaringer fra hendelser, revisjoner eller testing brukes til å forbedre utviklingspraksis.

  • Bruk av tredjepartskomponenter, biblioteker og tjenester vurderes fra et sikkerhets- og risikoperspektiv.

  • Sikkerhetskrav til leverandører og skytjenester er tilpasset Smartvattens retningslinjer for informasjonssikkerhet.

  • Relevante sertifiseringer, revisjonsrapporter og kontraktsmessige kontroller gjennomgås der det er relevant.

  • Sikre konfigurasjoner benyttes når systemer tas i bruk.

  • Logging, overvåking og tilgangskontroller bidrar til sikker drift.

  • Sikkerhetsoppdateringer og forbedringer er en del av løpende vedlikehold og livssyklushåndtering.

Våre SDLC-praksiser støtter etterlevelse av:

  • ISO/IEC 27001 vedlegg A-kontroller, inkludert sikker systemutvikling og endringshåndtering

  • NIS2-krav til risikostyring, spesielt knyttet til systemsikkerhet, forebygging av hendelser og robusthet

  • sikkerhetskrav fra kunder og partnere

Regulatory Landscape

EU-direktivet NIS2 skjerper kravene til informasjonssikkerhet for kritiske sektorer ved å stille krav til grundige risikostyringsprosesser og strenge standarder for hendelsesrapportering for berørte organisasjoner. Direktivet bygger på en standardbasert regulatorisk tilnærming for å sikre sterk beskyttelse på tvers av bransjer. Det styrker også praksis og rapporteringsrutiner innen cybersikkerhet.

Andre regulatoriske rammeverk – som Cyber Resilience Act, EU AI Act, Radioutstyrsdirektivet (RED) samt ulike EU- og lokale regelverk – påvirker også Smartvattens tilnærming til informasjonssikkerhet.

Smartvattens tilnærming

  • Vi følger aktivt utviklingen innen cybersikkerhetsregulering.

  • Vi vurderer hvordan regelverk kan gjelde direkte eller indirekte gjennom krav fra kunder og partnere.

  • Vi tilpasser våre metoder gjennom et robust, standardbasert ISMS, fremfor enkeltstående etterlevelsesprosjekter.

Dette sikrer langsiktig robusthet og konsistens på tvers av jurisdiksjoner.

Kontakt for sikkerhet og assurance

For sikkerhetsrelaterte spørsmål, forespørsler om kundesikkerhet (assurance) eller due diligence-henvendelser:
info@smartvatten.com