Informationssäkerhet

Informationssäkerhet ISO 27001

Vi ser till att du får ett certifierat ledningssystem i rätt tid, med rätt resurser och till en fast kostnad!

Skapa och införa ledningssystem för informationssäkerhet ISO 27001

Vi hjälper er, med hjälp av vår erfarenhet och beprövade metoder, att på ett effektivt sätt införa ett ledningssystem i syfte att uppnå certifiering enligt ISO 27001.

OK! Var börjar man? Några viktiga steg vid uppbyggnad av ledningssystemet kan du läsa om här nedan. Ett vanligt fel är att börja med säkerhetsåtgärderna. Gör inte det!

Vad ska skyddas

  • Information
  • Område
  • Processer
  • System

Omfattning

  • Definiera omfattningen för ledningssystemet

Inventering av informationstillgångarna

  • Viktig information inom scopet, varför är den viktig.
  • Skapa register överi nformationstillgångarna.
  • Ansvarig för informationen.
  • P vilket sätt är den viktig. Tänk på lagring, transport och bearbetning.

Primärtillgångarna är alltid data/information/process och sekundärtillgångarna är som regel alltid fysiska.

Ledningssystemet

Styrningen

  • Vi sätter upp grunderna för ett ledningssystem, bland annat intressent- och omvärldsanalys.
  • Definierar omfattningen samt identifierar ett antal processer så som riskbedömning, riskhanteringsprocess samt avvikelsehantering.
  • Hanterar ansvar och befogenheter för de befattningar som behövs.

Tillgångar och risker

  • Vi identifierar vilka risker vi har som hotar våra informationstillgångar.

Riskbedömning

  • Vi bedömer de risker vi har identifierat.
  • Riskaccept.

Riskhantering

  • Vi åtgärdar de risker vi har identifierat.
  • Säkerhetsåtgärder dokumenteras.
  • Riskaccept.

Statement of Applicability

  • Upprätta Statement of Applicability (SOA), en lista över vilka av de 114 kraven i Bilaga A som är implementerade respektive inte implementerade.

Identifiera lagar och andra krav

Vi hjälper er att identifiera och dokumentera vilka författningar som verksamheten berörs av gällande informationssäkerhet, och bevakar även dessa åt er vid behov. Vi utför också lagefterlevnadskontroller för att säkerställa att ni följer dessa författningar.

Missa inte vår lagbevakningstjänst Lagportalen!

Genomföra internrevisioner

Du kan anlita oss för genomförande av internrevision mot kraven i ert ledningssystem. Vi hjälper till med planering, genomförande och rapportskrivning med utgångspunkten att hitta förbättringsmöjligheter i verksamheten.

Genomföra ledningens genomgång

Vi hjälper er att förbereda, genomföra och dokumentera ledningens genomgång. Ta hjälp av oss för att säkerställa att genomgången motsvarar standardens krav och ger input till verksamheten. Vi kan också hjälpa er att genomföra beslutade åtgärder.

Vill du veta mer om hur vi kan hjälpa dig?

Kontakta oss