ISO 27001

Implementering og drift af din Informations- og cybersikkerhed, evt. vha. ISO 27001 eller CMMC
  • Få overblik over dine data og informationsaktiver
  • Få styr på informationssikkerheden / cybersikkerheden
  • Foretag løbende risikovurdering og reducer din sårbarhed overfor cyber crime
  • Skab tryghed for dine kunder omkring behandling af deres fortrolige data
  • Integrer sikring af  persondata (GDPR) i systemet
  • Få mulighed for ISO 27001 certificering, hvis det giver en konkurrencefordel

ISO 27001 er den internationale standard for styring af informationssikkerhed, og den kan i vid udstrækning implementere GDPR, hvis I allerede har et information security management system (ISMS) eller ønsker at opbygge et.

Herunder er sammenfattet punkter omkring Udfordringen samt Proces360 services, der kan bistå med udfordringen.

Udfordringen med informationssikkerhed/cybersikkerhed

Manglende opfyldelse af kravene påvirker virksomheden negativt på væsentlige punkter

  • Kunde- og myndighedskrav ikke opfyldt
  • Konkurrenceevne og negativt omdømme
  • Manglende evne til at sikre sig imod cyber-angreb og informationstab
  • Tab af kritisk viden i virksomheden/industrispionage
  • Manglende evne til at opfylde andre cyber certificeringer, ex. IEC 62443 eller CMMC

Årsagen er sjældent decideret modvilje, men nærmere de omstændigheder, som mindre og mellemstore virksomheder har

  • Manglende prioritering af informationssikkerheden i virksomheden
  • Manglende opnåelse af fordele som et ISO-system tilfører virksomheden
  • Typisk ikke tilstrækkelige opgaver til at beskæftige en fuldtidsperson med informationssikkerhed

Følg altid med i Center for Cybersikkerhed's løbende nyheder om aktuelle sikkerhedstrusler.

Det handler primært om at implementere generel informationssikkerhed (inkl. GDPR) i virksomheden. Det sekundære er den egentlige ISO 27001 certificering eller ISAE 3402 revisionserklæring, som typisk kun gennemføres, hvis der er forretningsbehov eller kunderkrav derom.

Løsningen fra ISO 27001

Proces360 kan bidrage på forskellige måder:

  • Assistance ifm. etablering og certificering samt løbende udvikling og drift af eks. ISO 27001 / CMMC informationssikkerhedssystem evt. med GDPR indbygget
  • Konsulentydelse, hvor Proces360 tager ansvar for hele informationssikkerhedsprocessen og ledelsessamarbejdet (kan kombineres med "Lej en kvalitetschef")
  • Insourcing af informationssikkerhedsledelse og styring
  • Optimering af virksomhedens processer omkring informationssikkerhed og persondatabeskyttelse
  • Praktiske værktøjer til håndtering af driften af en sådant system

Effekten af ISO 27001

Indsatsen i virksomheden

  • Fast planlagt aktivitet i virksomheden, typisk én dag pr. uge
  • Refererer til virksomhedens direktion
  • Indgår i virksomhedens organisation som stabsfunktion/medarbejder

Udbytte i virksomheden

  • Sikkerhed for vedvarende fokus på informationssikkerheden
  • Ekstern kompetence med ekspertise og bredt erfaringsgrundlag, som videregives til kunden
  • Garanti for løbende forbedring og optimering af virksomhedens informationssikkerhed
  • Sikrer opfyldelse af nuværende og fremtidig ISO certificeringskrav
  • Stor aflastning af interne ressourcer

Praktikken ved implementering af ISO 27001

Vores indsats er tilpasset den konkrete virksomhed og omfatter typisk

  • Interviews med nøglemedarbejdere om nuværende praksis og udfordringer
  • Udarbejdelse af informationssikkerhedsprocesser og kontroller for virksomheden i et positivt og inddragende samarbejde omkring nuværende processer
  • Løbende forbedringer implementeres i samarbejde med virksomhedens ledelse og medarbejdere
  • Målsætning er en optimering og effektivisering af virksomhedens informationssikkerhed og personsikkerhed for derigennem at skabe grundlag for lavere risiko og dermed indtjening for virksomheden

Services

Lej en Chief Information Security Officer (CISO)

Mindre og mellemstore virksomheder, som ikke har behov for en fuldtidsmedarbejder til håndtering af informationssikkerhed, kan med fordel drage nytte af insourcing af denne rolle.

Etablering, optimering og drift

Vi bistår gerne med effektiv implementering af et informationssikkerhedssystem (ISMS) baseret på ISO27001 og tilsvarende governance standarder (fx COBIT, ISAE3402) og vi sikrer, at implementeringen tilpasses virksomhedens sikkerhedsbehov og eksisterende forretningsprocesser. Vi tager udgangspunkt i en risikoprofilering af organisationen, og vi fastsætter sammen risikoappetitten.

Herefter er drift og løbende auditering nødvendige elementer, for at holde liv og værdi i informationssikkerhedssystemet. Mange er dog helst fri for disse opgaver - som vi gladeligt overtager. Læs mere her: ISO 27001 implementering

Fordele:

  • Professionelt opbygget ISMS fra start, som tager udgangspunkt i din risikovillighed
  • Garanti for løbende forbedring og optimering af virksomhedens informationssikkerhed
  • Stor aflastning af interne ressourcer
  • Få glæde af vores erfaring og overblik, der udmøntes i et uformelt, pragmatisk og positivt samarbejde med alle

Certificering

Såfremt I ønsker at blive formelt certificeret bistår vi gerne med at varetage jeres interesser i samarbejdet med den certificerende part, fx Dansk Standard, DNV/GL eller andre.

Fordele:

  • Sikrer opfyldelse af nuværende og fremtidig ISO certificeringskrav
  • Gennemfør certificering og recertificering med lavere risiko og i trygge hænder
  • Håndter eks. kvalitetsledelse, miljøledelse, arbejdsmiljøledelse samtidigt

Kontakt os for en uforpligtende dialog

Carsten Højmose Kristensen (Vestdanmark)
  +45 3089 3091         chk@proces360.dk

Diego Børresen Lladó (Østdanmark)
  +45 2420 5136         dbl@proces360.dk

Services til dine mål
  Lej en kvalitetschef
  CMMI Implementering
  ISO 27001 Implementering
  Projektevaluering
  Implementering af standarder

Bedre kvalitet og performance i din organisation 
  Analyse & Rådgivning
  Udvikling & Implementering
  Realisering & Optimering

Relaterede specialer
ISO 27001 er den internationale standard for styring af informationssikkerhed
Få styr på implementering og drift af persondata
IDA-IT gå-hjem mødet gennemgik, hvordan man skal håndtere et databrud - juridisk såvel som teknisk.
Informationssikkerhed dækker og tiltag til at sikre informationer i forhold til fortrolighed, integritet og tilgængelighed. Her beskriver vi, hvorfor ISO 27001 er en af de standarder, hvis udbredelse vokser hurtigst.
Udvidelse af at ISO 9001 system med ISO 27001 - her er punkterne som man skal være opmærksom på
Her gives et overblik over kontroller til informationssikkerhed jf. ISO 27001 og 27002
Strategiimplementering, transformationsledelse, procesimplementering
Informationssikkerhed i relationen mellem kunde og leverandør
Identificer, forstå og beskyt mod cybertrusler
CIS Critical Security Controls (CIS kontroller) er en samling af konkrete tiltag for at højne cybersikkerhed