• Aptor - Konsultstöd inom verksamhetsutveckling

  • Företagsanpassad utbildning

    Läs mer om våra utbildningar och hur vi kan anpassa dessa

  • Vi kan ledningssystem

    Vi hjälper dig att bygga, förnya eller förbättra ert ledningssystem.

  • Certifiering

    Vi ser till att du får ett certifierat ledningssystem i rätt tid och med rätt resurser.

  • ISO-Akademin

    Målet med utbildningarna är att stärka din position genom att överföra vår kunskap till dig.

  • ISO-Akademin

    Aptor erbjuder ISO-Akademin med utbildningar inom kvalitet, miljö och arbetsmiljö.

  • Lagportalen

    Lagstiftning inom flera olika områden alltifrån svenska lagar och myndighetsföreskrifter till EU-direktiv och branschrekommendationer.

  • It-stöd

    Vi hjälper er genom att rekommendera det eller de It-stöd som ger er den bästa lösningen utifrån era individuella behov.

Informationssäkerhet  ISO 27001


Ett fungerande ledningssystem är en kultur samt ett arbetssätt som ger systematik och trygghet och som ökar lönsamheten. Vi ser till att du får ett certifierat ledningssystem i rätt tid, med rätt resurser och till en fast kostnad!

 

Skapa och införa ledningssystem för informationssäkerhet ISO 27001

Vi hjälper er, med hjälp av vår erfarenhet och beprövade metoder, att på ett effektivt sätt införa ett ledningssystem i syfte att uppnå certifiering enligt ISO 27001. Några viktiga steg vid uppbyggnad av ledningssystemet kan du läsa om här nedan. Ett vanligt fel är att börja med säkerhetsåtgärderna, men det leder ofta till problem vid certifieringen.

 

 Initiala fasen

  • Vi identifierar vad som ska skyddas
  • Definierar omfattningen
  • Kartlägger tillgångar och risker
  • Inventerar primär- och sekundärtillgångar

 

Riskanalys

  •   Vi upprättar en process för att genomföra riskanalyser

 

Riskhantering

  • Risken ska hanteras enligt dokumenterad process
  • Riskacceptans nivå identifieras

 

Statement of applicability

  • Dokumentera en statement of applicability

 

Säkerhetsåtgärder

  • Inför de säkerhetsåtgärder som krävs

 

Identifiera lagar och andra krav

Vi hjälper er att identifiera och dokumentera vilka författningar som verksamheten berörs av gällande informationssäkerhet. Vi utför även lagefterlevnadskontroller för att säkerställa att ni följer dessa författningar. Se även vår lagbevakningstjänst Lagportalen.

Genomföra internrevisioner

Du kan anlita oss för genomförande av internrevision mot kraven i ert ledningssystem. Vi hjälper till med planering, genomförande och rapportskrivning med utgångspunkten att hitta förbättringsmöjligheter i verksamheten.

Genomföra ledningens genomgång

Vi hjälper er att förbereda, genomföra och dokumentera mötet. Vi säkerställer att genomgången motsvarar standardens krav och ger input till verksamheten. Vi kan också hjälpa er att genomföra beslutade åtgärder.

 

Vill du veta mer om hur vi kan hjälpa dig?

 

Kontakta oss