ISO 27001 er en internasjonal standard innen informasjonssikkerhetsledelse, utstedt av The International Organization for Standardization (ISO).
ISO 27001 beskriver krav til et styringssystem for informasjonssikkerhet (Information Security Management System, ISMS). Standarden tar for seg 114 grunnleggende kontroller som bør vurderes når informasjon skal beskyttes.
For å bevise at et styringssystem samsvarer med ISO 27001, er det mulig å gjennomføre en tredjeparts revisjon og erverve ISO 27001 sertifisering. En slik sertifisering varer i 3 år, og sertifiseringen må fornyes med en årlig oppfølgningsrevisjon.
Informasjon er en verdifull ressurs som må beskyttes mot trusler, slik at sårbarheter ikke utnyttes og informasjonen blir kompromittert. At informasjonen blir kompromittert, betyr at informasjonen blir utsatt for brudd på konfidensialitet, integritet eller tilgjengelighet.
Det kan være mange interessenter som er opptatt av å beskytte informasjonen i et selskap. Kunder, leverandører, aksjonærer, myndigheter og ansatte, er noen av dem. For eksempel regulerer lovverket hvordan selskaper må behandle personopplysninger (GDPR).
Det primære formålet med å implementere et styringssystem for informasjonssikkerhet, er å gjøre organisasjonen i stand til å beskytte informasjonsressurser på en systematisk og sikker måte. I stedet for individbasert tilnærming og søkelys på enkelthendelser, sørger et helhetlig styringssystem for en prosessdrevet organisasjon som fokuserer på sikkerhetsledelse, risikovurderinger, kontroller og kontinuerlig forbedring.
Implementering av et styringssystem for informasjonssikkerhet bidrar til kontinuerlig forbedring, færre hendelser og positive trender, som igjen bygger tillit til partnere som et ansvarlig selskap som tar informasjonssikkerhet på alvor.
Med dagens trusselbilde og økende kompleksitet knyttet sårbarheter, er behovet for et styringssystem for informasjonssikkerhet viktigere enn noen gang. Cegal har lang erfaring med både design og implementering av ISMS, og vi kan hjelpe deg med å implementere et hensiktsmessig system. Vi kan også hjelpe deg om du ønsker å gå et løp mot en ISO 27001 sertifisering. Våre sikkerhetskonsulenter vil samarbeide med deg for å sikre at ISO 27001-rammeverket er etablert, med minimal friksjon og maksimal verdi.
Cegal’s konsulenttjenester er fleksible, og våre konsulenter kan gi veiledning og kunnskapsoverføring på tvers av enten hele livssyklusen eller innen spesifikke områder. Vi kan gi deg en ‘Cyber Security Manager-as-a-Service’ til en fast pris. Vi kan også gi støtte til å skrive retningslinjer og prosedyrer for å lage et ISMS og gi råd om hvordan du iverksetter sikkerhetskontroller for å redusere risiko til et akseptabelt nivå. Vi kan bistå med bevissthet, utdanning og overholdelse av lov- og forskriftskrav. Støtte vil bli skreddersydd til dine spesifikke krav, avhengig av tilgjengeligheten til din interne ekspertise og gjeldende informasjonssikkerhetsnivå, samt tidsplaner og budsjetter.
Les mer om Cyber Security Management >