ISO 27000 implementering

ISO 27001 er en international standard, der giver virksomheden en struktureret tilgang til informationssikkerhed og risikostyring

Danske organisationer mødes i stigende grad af krav og forventninger fra blandt andet myndigheder, samarbejdspartnere, medarbejdere og kunder eller borgere, der forventer, at de følsomme oplysninger opbevares og behandles sikkert.

 

Undgå at drukne i løsninger, muligheder og aktiviteter

"I et forsøg på at imødegå de forskellige krav kan virksomhederne nemt drukne i løsninger, muligheder og aktiviteter. Derfor er det vigtigt, at sikkerheden er tilpasset virksomhedens forretningsmæssige behov. Her er ISO 27001-standarden et værdifuldt værktøj" Lars Boye, ISO 27001 Certified ISMS Lead Auditor, Dubex

Etabler et ledelsessystem for din informationssikkerhed  

Standarden tager udgangspunkt i en risikovurdering af virksomhedens informationssikkerhed. På baggrund af denne etableres et ledelsessystem med de kontroller, som er nødvendige for at håndtere virksomhedens risici. Udvælgelsen af de relevante kontroller tager udgangspunkt i ISO 27002-standarden, der er baseret på ”best practices” inden for informationssikkerhed.

En vigtig del af denne proces er at forstå og tilpasse disse kontroller til virksomhedens faktiske behov, således at de understøtter forretningen. Samtidig opbygges de processer, der skal vedligeholde og dokumentere virksomhedens informationssikkerhed – også i forhold til tredjepart, som eksempelvis samarbejdspartnere og underleverandører.

Dubex har i mange år rådgivet danske og udenlandske virksomheder omkring informationssikkerhed og håndteringen af standarder som ISO 27001 / ISO 27002 og DS484.

I Dubex har vi valgt at tage vores egen medicin og ikke kun rådgive om standardens fordele. I 2011 implementerede vi  IOS 27001 i vores egen organisation.

Dubex’ praktiske erfaring med ISO-standarden, kombineret med vores store indsigt i forretningsunderstøttende informationssikkerhedsløsninger, giver os en unik mulighed for at rådgive virksomheder om alle faserne i arbejdet med at implementere standarden

Lars Boye

Tag en snak med os om ISO implementering

Tak. Du høre fra os hurtigst muligt.