Spring til indhold
ISMS.online
ISO 27001 Små virksomheder

Hvordan Spenn Group opnåede ISO 27001-succes med IO og Dunamis Technology

"IO-platformen fungerede som et samlet knudepunkt, der forbinder vigtige elementer som risici, aktiver og kontroller. Integrationerne gjorde det nemmere for os at indsamle beviser, styre risici og demonstrere et tydeligt revisionsspor."

Kristian Kolstad Produkt- og teknologichef (CPTO), Spenn Group

Nøgleforsøg

Lær hvordan Spenn Group:

  • Opnået ISO 27001-certificering på 10 måneder
  • Brugte IO-platformen til at strømline implementeringen af ​​ISMS og overholdelse af ISO 27001
  • Udnyttede Dunamis Technologys vCISO-ekspertise til at understøtte succes
  • Opbyggede en kultur med engagement i informationssikkerhed på tværs af virksomheden.

Om Spenn

Spenn Group AS (Spenn Group) bygger og driver en platform, der muliggør et økosystem af kundeloyalitetsprogrammer. Virksomheden, der er baseret i Norge, driver den nye nordiske loyalitetsvaluta, Spenn, som er etableret i samarbejde med Strawberry, Norwegian Air Shuttle og Reitan Retail. Spenn forener belønningsprogrammer, der giver medlemmer mulighed for at optjene og indløse point på tværs af hoteller, flyrejser og dagligvarer, hvilket gør det til et fælles, fleksibelt økosystem for loyalitetsprogrammer i Norden.

Udfordringen

Som en hurtigtvoksende startup havde Spenn Group brug for hurtigt – men strategisk – at implementere et informationssikkerhedsstyringssystem (ISMS) for at opnå ISO 27001-certificering. Virksomheden skulle også demonstrere overholdelse af den generelle forordning om databeskyttelse (GDPR). Selvom teamet var opmærksom på disse vigtige krav til informationssikkerhed og databeskyttelse, havde virksomheden ikke de interne ressourcer, der var nødvendige for effektivt at implementere ISO 27001 og tilpasse sig GDPR-kravene.

"Vi var en startup og ønskede tidligt at implementere informationssikkerhed i vores arbejde, da en certificering var et krav fra vores grundlæggere (Norwegian, Strawberry og Reitan Retail), og det ville være en konkurrencefordel."

Kristian Kolstad CPTO, Spenn Group

Kristian og Spenn Group-teamet vidste, at etablering og løbende forbedring af et robust, ISO 27001-certificeret ISMS ville give virksomheden mulighed for at beskytte sine følsomme kundedata og opfylde tillidskravene hos Spenn Groups højtprofilerede virksomhedsejere. Derudover ville en vellykket certificering og den tillid, der er forbundet med kompetent informationssikkerhedsstyring, også give virksomheden en konkurrencefordel.

Løsningen

Spenn Group benyttede sig af den virtuelle Chief Information Security Officer (vCISO) ekspertvejledning og -support fra IO-partneren Dunamis Technology. Dunamis Technology-teamet anerkendte virksomhedens behov for hurtig certificering og anbefalede IO's effektive compliance management-platform til at implementere og administrere de komplekse politikker, kontroller og dokumentation, der kræves til ISO 27001-certificering.

"Spenn Group havde brug for hurtigt at implementere sikkerhed som startup, samtidig med at de undgik den tidskrævende manuelle, dokumentcentrerede tilgang, som nogle af deres ledere tidligere havde oplevet. Dette blev løst ved at udnytte IO-platformen, som leverede skabeloner og indbyggede processer til hurtigt at få dem i gang."

Ronny Stavem Administrerende direktør og chef for digitale sikkerhedstjenester, Dunamis Technology

Platformens indbyggede skabeloner, processer og retningslinjer gjorde det muligt for Kristian og Spenn Group-teamet hurtigt at etablere et ISMS med løbende støtte fra Dunamis Technology.

"Det forudbyggede indhold af politikker, kontroller og rammer gjorde det muligt for os at begynde ISO 27001-implementeringen med en betydelig del af dokumentationen allerede færdig, hvilket reducerede de administrative omkostninger."

Kristian Kolstad CPTO, Spenn Group

Med Dunamis Technologys ekspertise og virksomhedens ISO 27001-projekt indeholdt i den brugervenlige og intuitive IO-platform, valgte Spenn Group en holistisk og struktureret tilgang til implementeringen af ​​ISO 27001-standarden og arbejdede strategisk gennem certificeringskrav.

"IO-platformen fungerede som et samlet knudepunkt, der forbinder vigtige elementer som risici, aktiver og kontroller. Integrationerne gjorde det nemmere for os at indsamle beviser, styre risici og demonstrere et tydeligt revisionsspor."

Kristian Kolstad CPTO, Spenn Group

Dunamis Technology sørgede for, at topledelsen hos Spenn Group blev involveret tidligt i processen og afholdt workshops for at understøtte fremskridtene. Den vCISO-støtte og -vejledning, de gav, gjorde det muligt for Kristian og Spenn Group-teamet at bevæge sig hurtigt og trygt gennem ISO 27001-certificeringsprocessen.

"Dunamis Technologys support gjorde det muligt for os hurtigt at etablere et robust ISMS-rammeværk, udnytte IO-platformen effektivt og med sikkerhed navigere i de komplekse krav, der er nødvendige for at opnå ISO 27001-certificering."

Kristian Kolstad CPTO, Spenn Group

Resultat

Spenn Group opnåede ISO 27001-certificering på omkring 9-10 måneder. Kristian anslår, at virksomheden ved at bruge IO og Dunamis Technology opnåede dette på kun 50 % af den tid, det ville have taget dem, hvis de havde brugt en manuel, dokumentcentreret tilgang.

For Spenn Group var det mest værdifulde element ved at bruge IO-platformen muligheden for at bevare kontrollen over projektimplementeringen og at etablere et klart overblik og forståelse af ISMS-strukturen. Kristian sagde: "Denne klarhed sikrede, at teamet vidste, hvad der skulle gøres, og hvorfor, hvilket gjorde hele certificeringsprocessen overskuelig."

IO-platformens brugervenlighed og vigtige integrationer har også gjort det muligt for Spenn Group at fremme medarbejderengagement i informationssikkerhed, et kerneprincip i ISO 27001-overholdelse, og noget, som Dunamis Technology havde identificeret som afgørende for fortsat succes.

"En uventet, men vigtig fordel ved IO var, at platformens brugervenlighed og centraliserede natur førte til nemmere organisatorisk integration. Dette sikrede, at sikkerhedsarbejdet lettere blev en integreret og naturlig del af Spenn Groups daglige drift og kultur. Vi bruger Slack til intern kommunikation, og integrationen af ​​IO med Slack har givet os medarbejderengagement."

Kristian Kolstad CPTO, Spenn Group

Kristian roste også støtten fra Dunamis Technology-teamet: "Deres ekspertise og fremsynede tilgang sikrede, at den komplekse implementeringsproces blev håndteret effektivt, hvilket resulterede i en problemfri og sikker vej til opnåelse af certificering."

Hvad er næste?

Spenn Group-teamet fokuserer deres indsats på den løbende drift og vedligeholdelse af deres ISMS for at sikre, at virksomheden opretholder sin ISO 27001-certificering. Virksomheden overvejer dog også at implementere ISO 9001-standarden for at udvide deres ledelsessystemer til kvalitetssikring.

Spenn Group-logo

Baseret

Norge

Firma størrelse

11-50

Industri

Marketing Services

Overholdelsesrammer

ISO 27001

ISO 27001 succes

Implementerede et robust ISMS og opnåede ISO 27001-certificering med tillid

En kultur præget af compliance

Brugte IO's integrationer til at forbedre engagementet i informationssikkerhed på tværs af virksomheden

Strømlinet compliance-styring

Brugte IO Assured Results-metoden til at opnå ISO 27001-succes

illustrationer stopur ærme

Få en personlig demo

Bliv certificeret op til 5 gange hurtigere

Se hvordan du kan blive certificeret 5 gange hurtigere med vores præbyggede skabeloner og trinvise vejledning. Book din personlige platformdemo i dag, og start din ISO 27001-rejse!

Book din demo
Leder - Vinter 2026
Regional leder - Vinter 2026 Storbritannien
Regional leder - Vinter 2026 EU
Regional leder - Vinter 2026 Mellemmarked EU
Regional leder - Vinter 2026 EMEA
Regional leder - Vinter 2026 Mellemstor EMEA-marked
ISO 27001
ISO 27701
ISO 27001
ISO 27701
Cyber ​​Essentials
ISMS.online

Virksomhedsnummer: 04922343

Nile House, Nile Street, Brighton, England, BN1 1HW
Ophavsret © 2026 Alliantist Ltd