KL-Annual-Report-2024-FINAL - Flipbook - Page 44
Året kort fortalt
Vores forretning
Regnskab
Bæredygtighed
Påtegning
Årsrapport 2024
44
Målsætninger, indsatser og resultater
IT spiller en stadig mere central
rolle i vores forretning. Vi oplever, at
kunder i højere grad efterspørger
digitale værktøjer, teknologi og
data. Det er en tendens på tværs af
brancher og især inden for byggeog anlæg, hvor det er essentielt
i forhold til grøn omstilling. Fra
design og planlægning til drift og
vedligehold giver digitale løsninger
mulighed for at reducere energiforbrug og drivhusgasudledninger, øge
effektiviteten, sikre overholdelse af
bæredygtighedsstandarder og mere
transparens.
i Kemp & Lauritzen for at sætte fokus
på vigtigheden af sikker adfærd. I
2024 har vi eksempelvis sat fokus
på phishing, beskyttelse af information, dataetik og GDPR-lovgivning
over for vores medarbejdere ved
hjælp af kampagner og uddannelse.
I 2024 har vi implementeret en
række tiltag for at sikre vores
kritiske IT-systemer, beskytte vores
egen og kunders data og generelt
styrke vores cybersikkerhed og
-modstandsdygtighed.
Forberedelse til ISO 27001
Beskyttelses af information
IT- og informationssikkerhed
Vi har brugt året på at videreudvikle
og styrke vores ledelsessystem
inden for IT- og informationssikkerhed baseret på ISO 27001 og
NIS2-direktivet.
Kemp & Lauritzen behandler information, som vi modtager fra vores
kunder og deres tekniske installationer, vores medarbejdere og vores
leverandører. Det er hovedsageligt
vores medarbejdere, og i begrænset
omfang eksterne leverandører, der
står for databehandlingen.
Vi kommunikerer løbende og
afholder ligeledes kampagner om
IT- og informationssikkerhed internt
Baseret på vores persondatapolitik
og den type data, Kemp & Lauritzen
behandler, har vi vurderet, at det
på nuværende tidspunkt ikke er
nødvendigt med en specifik politik
for dataetik.
Vi har i 2024 sat yderligere fokus
på vores ledelsessystem inden
for IT- og informationssikkerhed.
Ledelsessystemet er bygget
op omkring den internationale
standard, ISO 27001. Vi har bl.a.
styrket vores governance-struktur,
opdateret træning af medarbejdere og introduceret nye politikker,
procedurer og beskrivelser af
arbejdsgange. Ved at styrke vores
ledelsessystem sikrer vi samtidig,
at vores tilgang læner sig op ad
NIS2-direktivet.
Derudover har vi udvidet vores
kompetencer til at kunne auditere
i IT- og informationssikkerhed og
integreret ledelsessystemet for ITog informationssikkerhed i Kemp &
Lauritzens overordnede ledelsessystem. Det vil sige, at processer
og procedurer er standardiseret
på tværs af styring af kvalitet,
arbejdsmiljø, miljø samt IT- og
informationssikkerhed, at arbejdet
med audits, dokumentation og
ledelsesmøder koordineres, og at
vores medarbejdere kan finde al
information samlet ét sted.
Fokus i 2025 er på at opnå ISO
27001-certificering og udrulning af
NIS2-relaterede krav til leverandører.
