ISO 27001 er en international standard inden for informationssikkerhedsstyring, udstedt af The International Organization for Standardization (ISO).
ISO 27001 beskriver kravene til et ledelsessystem for informationssikkerhed (Information Security Management System, ISMS). Standarden omhandler 114 grundlæggende kontroller, der bør overvejes, når oplysninger skal beskyttes.
For at bevise, at et ledelsessystem overholder ISO 27001, er det muligt at udføre en tredjepartsaudit og opnå ISO 27001 certificering. En sådan certificering varer i tre år, og certificeringen skal fornyes med en årlig opfølgende audit.
Hvorfor ISO 27001?
Information er en værdifuld ressource, som skal beskyttes mod trusler, så sårbarheder ikke udnyttes, og informationen kompromitteres. At oplysningerne kompromitteres betyder, at oplysningerne er udsat for brud på fortrolighed, integritet eller tilgængelighed.
Der kan være mange interessenter, der er optaget af at beskytte oplysningerne i en virksomhed. Kunder, leverandører, aktionærer, myndigheder og medarbejdere er nogle af dem. For eksempel regulerer lovgivningen, hvordan virksomheder skal behandle personoplysninger (GDPR).
Det primære formål med at implementere et informationssikkerhedsstyringssystem er at gøre det muligt for organisationen at beskytte informationsressourcer på en systematisk og sikker måde. I stedet for en individbaseret tilgang og et søgelys på individuelle hændelser, sikrer et holistisk ledelsessystem en procesdrevet organisation, der fokuserer på sikkerhedsledelse, risikovurderinger, kontroller og løbende forbedringer.
Implementering af et ledelsessystem for informationssikkerhed bidrager til løbende forbedringer, færre hændelser og positive tendenser, hvilket igen skaber tillid til partnere som en ansvarlig virksomhed, der tager informationssikkerhed seriøst.
Med nutidens trusselslandskab og den stigende kompleksitet af sårbarheder er behovet for et informationssikkerhedsstyringssystem vigtigere end nogensinde før. Cegal har stor erfaring med både design og implementering af ISMS, og vi kan hjælpe dig med at implementere et passende system.