ISO 27001-implementering

Med ISO27001-standarden får din virksomhed en struktureret tilgang til informationssikkerhed og risikostyring. På baggrund af en risikovurdering etableres et ledelsessystem med de kontroller, der er nødvendige for at håndtere din virksomheds specifikke risici.

ISO27001 er en international standard, der stiller en række krav til dokumentation og vedligeholdelse af en virksomheds informationssikkerhed. Med standarden får din virksomhed således en struktureret tilgang til informationssikkerhed og risikostyring.

Uanset om du blot vil efterleve standarden (compliance) eller ønsker en certificering, får din virksomhed et ledelsesværktøj, der kan bruges til at dokumentere overfor kunder, samarbejdspartnere og myndigheder at virksomheden opbevarer og behandler følsomme oplysninger sikkert.

Med udgangspunkt i din virksomheds specifikke risici udvælges relevante kontroller, der skal sikre et passende sikkerhedsniveau. Udvælgelsen af kontrollerne tager udgangspunkt i ISO 27002-standarden, der er baseret på ”best practices” inden for informationssikkerhed. Her er det vigtigt at forstå og tilpasse kontrollerne til din virksomheds faktiske behov, så sikkerheden understøtter forretningen.

Samtidig kan du opbygge de processer, der skal vedligeholde og dokumentere virksomhedens informationssikkerhed – også i forhold til tredjepart, som eksempelvis kunder, samarbejdspartnere, underleverandører og myndigheder.

Undgå at drukne i løsninger og muligheder

"I et forsøg på at imødegå de forskellige krav kan virksomhederne nemt drukne i løsninger, muligheder og aktiviteter. Derfor er det vigtigt, at sikkerheden er tilpasset virksomhedens forretningsmæssige behov. Her er ISO 27001-standarden et værdifuldt værktøj" - Lars Boye, ISO 27001 Certified ISMS Lead Auditor, Dubex

Sådan gør vi:

Dubex tilbyder rådgivning og sparring omkring alle faserne i forhold til implementering af ISO 27001-standarden: Fra et simpelt overblik over mangler (compliance-tjek) eller workshops, hvor vi sparrer om konkrete udfordringer til planlægning af et egentligt implementeringsprojekt, hvor vi hjælper med at sikre fremdrift og nødvendig viden i organisationen, fx om gennemførelsen af risikovurderinger.

Fokus for al vores rådgivning er, at din virksomhed får et praktisk anvendeligt produkt, der adresserer jeres forretningsmæssige behov og som er godt forankret i jeres processer.

Vores konsulenter har mange års erfaring med rådgivning omkring informationssikkerhed og implementering af standarder som ISO 27001/27002 og DS484.

Vi har valgt ikke kun at rådgive om standardens fordele. Derfor tog vi i 2011 vores egen medicin og fik hele Dubex og alle vores services ISO 27001-certificeret.

I forbindelse med et ISO 27001-projekt kan du med fordel overveje følgende services:

Tag en snak med os om ISO-implementering

Tak for din henvendelse. Du hører fra os snarest muligt.