ISMS / ISO 27000 (ISO 27001, ISO 27002)

Minimera risker med bättre
strukturerat säkerhetsarbete
Översikt

Ledningssystem för informationssäkerhet
– ISO 27000 (27001, 27002)

Vi ser att verksamheters värde i allt större grad består av information. Det gäller inte bara de företag som arbetar med IT utan även andra bolag som producerar fysiska produkter. Det är i många fall inte själva produkten i sig som är skyddsvärd utan istället är det exempelvis information om tillverkning, processer, komponenter, sammansättning och hur system är konstruerade som är de kritiska delarna som behöver skyddas.

Vad är ISO 27000?

ISO 27000 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO 27000 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan ni på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken.

Vill du veta hur ISO 27001 hjälpte TeamEngine att möta ökade kundkrav och efterleva GDPR? Klicka här!

Hur långt har ni kommit i ert arbete?

Oavsett om ISO 27000 är okänt för er eller om ni redan har påbörjat er resa så kan Sentor bistå i arbetet. Vi har ett kunnigt team och anpassade paket för att ni snabbt ska kunna komma igång.

Faser inom ISO 27000

1. Kom igång
Tillsammans beslutar vi om omfattningen för att er organisation ska kunna certifieras eller nå compliance enligt ISO 27000. Vi definierar behov, mål, risker och anger riktningen framåt.

2. Styrning och kontroll
Tillsammans etablerar vi en styrningsmodell som innehåller de viktigaste delarna i ISO 27000 för er organisation. Därefter sätter vi in adekvata kontroller baserade på de risker er organisation står inför.

3. Genomförande
Ni inleder operativt planering, implementering och genomförande av beslutade säkerhetskontroller. Andra aktuella aktiviteter i fasen rör bland annat definiering av KPI:er, internkontroller och olika former av säkerhetsgranskningar.

4. Certifiering
Sentor kan assistera genom hela certifieringsprocessen. Ifall det uppstår några problem eller frågor i sista fasen kan vi för organisationens räkning hjälpa till att klargöra detta för certifierande aktör.

Vill du veta mer? Lämna din epostadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Varför efterleva ISO 27001?

Med ISO 27001 får ni ett ramverk för hur ett ledningssystem för informationssäkerhet (LIS) kan implementeras och på bästa sätt skydda er information. Ni får dessutom en IT-process som förenklar hantering och gör det lättare att mäta och förbättra processteg.

Med ISO 27001 implementerat uppfyller ni dimensionerna för informationssäkerhet:
– Sekretess
– Integritet
– Tillgänglighet

Sentor har lång erfarenhet och har stöttat mängder av organisationer att nå ISO 27001 compliance. Ni kan också välja att arbeta mot en certifiering, det innebär inte bara att ni får ett papper i handen utan ni också får de verktyg som krävs för att på bästa sätt minimera verksamhetens säkerhetsrisker.

Varför efterleva ISO 27002?

Med ISO 27002 får ni det stöd som krävs för att införa de krav som anges i ISO 27001. Standarden anger vilka riktlinjer som finns samt allmänna principer för att initiera, införa, bibehålla och förbättra styrningen av informationssäkerhet i en organisation.

5 anledningar att komma igång

En av Sentors experter har tagit fram en lista med fem anledningar att komma igång med ISO 27000. Skälen kan vara många, men här är fem som ofta nämns:

  1. Information lagras och hanteras på ett säkrare sätt
  2. Säkerhetsinvesteringar nyttjas på ett effektivt sätt
  3. Proaktiv riskhantering med tydliga processer
  4. Företag vill arbeta med tillförlitliga leverantörer/partners
  5. Ger en konkurrensfördel i jämförelse med likvärdiga organisationer

Läs artikeln i sin helhet nedan.

Läs mer

Vanliga steg mot en ISO 27001-certifiering

Här följer några vanliga steg mot en ISO 27001-certifiering.

  1. Få med ledningen på tåget
  2. Definiera en Information Security (IS) policy och en omfattning för införandet av ett ISMS
  3. Gör en översyn av befintligt ISMS vs ISO 27001
  4. Utför en Information Security Risk Assessment
  5. Utför en Information Security Risk Threat/Vulnerability Assessment
  6. Implementera planen för att bli ISO 27001-certifierad
  7. Utbilda personal och tillsätt nödvändiga resurser
  8. Utför granskningar och utvärderingar av ert ISMS
  9. Starta processen för att bli certifierade

Ta del av artikeln i sin helhet nedan.

Läs mer

Så kan SIEM underlätta efterlevnad av ISO 27001

I vårt whitepaper reder vi ut hur SIEM kan hjälpa till att underlätta compliance-arbetet. På ett tydligt sätt har vi matchat kontrollerna i ISO 27001 med vår SIEM-tjänst, BlueSOC LogSentry.

Läs mer!

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)

Vill du komma i kontakt med oss?
Klicka här