Informationssäkerhet

Informationssäkerhet ISO 27001

Ett fungerande ledningssystem är en kultur samt ett arbetssätt som ger systematik och trygghet och som ökar lönsamheten. Vi ser till att du får ett certifierat ledningssystem i rätt tid, med rätt resurser och till en fast kostnad!

Skapa och införa ledningssystem för informationssäkerhet ISO 27001

Vi hjälper er, med hjälp av vår erfarenhet och beprövade metoder, att på ett effektivt sätt införa ett ledningssystem i syfte att uppnå certifiering enligt ISO 27001. Några viktiga steg vid uppbyggnad av ledningssystemet kan du läsa om här nedan. Ett vanligt fel är att börja med säkerhetsåtgärderna, men det leder ofta till problem vid certifieringen.

Initiala fasen

  • Vi identifierar vad som ska skyddas
  • Definierar omfattningen
  • Kartlägger tillgångar och risker
  • Inventerar primär- och sekundärtillgångar

Riskanalys

  • Vi upprättar en process för att genomföra riskanalyser

Riskhantering

  • Risken ska hanteras enligt dokumenterad process
  • Riskacceptans nivå identifieras

Statement of applicability

  • Dokumentera en statement of applicability
  • Säkerhetsåtgärder
  • Inför de säkerhetsåtgärder som krävs

Identifiera lagar och andra krav

Vi hjälper er att identifiera och dokumentera vilka författningar som verksamheten berörs av gällande informationssäkerhet, och bevakar även dessa åt er vid behov. Vi utför också lagefterlevnadskontroller för att säkerställa att ni följer dessa författningar.

Missa inte vår lagbevakningstjänst Lagportalen!

Genomföra internrevisioner

Du kan anlita oss för genomförande av internrevision mot kraven i ert ledningssystem. Vi hjälper till med planering, genomförande och rapportskrivning med utgångspunkten att hitta förbättringsmöjligheter i verksamheten.

Genomföra ledningens genomgång

Vi hjälper er att förbereda, genomföra och dokumentera ledningens genomgång. Ta hjälp av oss för att säkerställa att genomgången motsvarar standardens krav och ger input till verksamheten. Vi kan också hjälpa er att genomföra beslutade åtgärder.

Vill du veta mer om hur vi kan hjälpa dig?

Kontakta oss