Enhver organisation skal tage stilling til, hvordan den varetager informationssikkerheden. En opgave, der Enhver organisation bør tage stilling til, hvordan informationssikkerheden varetages og forankres, set i forhold til det aktuelle trusselsbillede. Som teknologier og samarbejdsformer forandres, stiger kompleksiteten og en standardiseret tilgang kan derfor være løsningen. og Med anvendelsen af en sikkerhedsstandard som ISO/IEC-27001 kan I således synliggøre og systematisere jeres tilgang til informationssikkerhed og reducere implementeringstiden.
ISO/IEC-27001 er et internationalt ledelsessystem for informationssikkerhed. Systemet opstiller en række krav og til, hvordan jeres organisation vurderer risici, dokumenterer processer og fordeler opgaver, roller og ansvar. Efterleves de udvalgte kontroller, er det endvidere muligt at opnå en certificering af organisationen. Med vores ISO/IEC-27001 forløb får I standardiseret arbejdet fra etablering og implementering til drift og løbende opdatering samt audit af sikkerhedsstandarden. På denne måde er I i stand til at håndtere sikkerhedsmæssige udfordringer og trusler i et fortsat foranderligt it-miljø i overensstemmelse med en international standard.
Hvad er gevinsterne?
IISO/IEC-27001 er den obligatoriske sikkerhedsstandard i alle offentlige myndigheder i Danmark. Men både offentlige som private, store som små organisationer kan benytte standarden og opnå gevinster som fx:
- Bedre afkast og forankring på investeringer i it sikkerhed
- Sikring af compliance ift. love, krav og aftaler med myndigheder og samarbejdspartnere
- Langt større overblik og ansvarsfordeling på sikkerhedsprocedurer
- Øget effektivitet og driftssikkerhed med dokumenterede processer
- Bedre forsikringsvilkår