Ledningssystem för informationssäkerhet
– ISO 27000 (27001, 27002)
Vi ser att verksamheters värde i allt större grad består av information. Det gäller inte bara de företag som arbetar med IT utan även andra bolag som producerar fysiska produkter. Det är i många fall inte själva produkten i sig som är skyddsvärd utan istället är det exempelvis information om tillverkning, processer, komponenter, sammansättning och hur system är konstruerade som är de kritiska delarna som behöver skyddas.
Vad är ISO 27000?
ISO 27000 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO 27000 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan ni på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken.
Hur långt har ni kommit i ert arbete?
Oavsett om ISO 27000 är okänt för er eller om ni redan har påbörjat er resa så kan Sentor bistå i arbetet. Vi har ett kunnigt team och anpassade paket för att ni snabbt ska kunna komma igång.
Faser inom ISO 27000
1. Kom igång
Tillsammans beslutar vi om omfattningen för att er organisation ska kunna certifieras eller nå compliance enligt ISO 27000. Vi definierar behov, mål, risker och anger riktningen framåt.
2. Styrning och kontroll
Tillsammans etablerar vi en styrningsmodell som innehåller de viktigaste delarna i ISO 27000 för er organisation. Därefter sätter vi in adekvata kontroller baserade på de risker er organisation står inför.
3. Genomförande
Ni inleder operativt planering, implementering och genomförande av beslutade säkerhetskontroller. Andra aktuella aktiviteter i fasen rör bland annat definiering av KPI:er, internkontroller och olika former av säkerhetsgranskningar.
4. Certifiering
Sentor kan assistera genom hela certifieringsprocessen. Ifall det uppstår några problem eller frågor i sista fasen kan vi för organisationens räkning hjälpa till att klargöra detta för certifierande aktör.