ISO 27001 är en internationell standard inom informationssäkerhetshantering, utgiven av The International Organization for Standardization (ISO).
ISO 27001 beskriver kraven på ett ledningssystem för informationssäkerhet. (Information Security Management System ISMS). Standarden består av 114 grundläggande kontroller som bör beaktas när information ska skyddas.
För att bevisa att ett ledningssystem uppfyller ISO 27001 är det möjligt att genomföra en tredjepartsrevision och få ISO-certifiering. En sådan certifiering varar i tre år och den måste förnyas årligen med en uppföljningsrevision.
Information är en värdefull resurs som måste skyddas mot hot, så att sårbarheter inte utnyttjas och informationen äventyras. Att informationen äventyras innebär att informationen blir utsatt för brott mot sekretess, integritet eller tillgänglighet.
Det kan finnas många intressenter som är angelägna om att skydda informationen i ett företag. Kunder, leverantörer, aktieägare, myndigheter och anställda är några av dem.
Till exempel reglerar lagstiftningen hur företag ska behandla personuppgifter (GDPR).
Det primära syftet med att implementera ett ledningssystem för informationssäkerhet är att göra det möjligt för organisationen att skydda informationsresurser på ett strukturerat och säkert sätt. I stället för ett individbaserat förhållningssätt och strålkastarljus på enskilda incidenter säkerställer ett holistiskt ledningssystem en processdriven organisation som fokuserar på säkerhetsledning, riskbedömningar kontroller och kontinuerliga förbättringar.
Implementering av ett ledningssystem för informationssäkerhet bidrar till ständiga förbättringar, färre incidenter och positiva trender, vilket i sin tur bygger på förtroende för partners som ett ansvarsfullt företag som tar informationssäkerhet på allvar.
Cegal och ISO 27001
Med dagens hotlandskap och ökande komplexitet i samband med sårbarheter är behovet av ett ledningssystem för informationssäkerhet (ISMS) viktigare än någonsin.
Cegal har lång erfarenhet av både design och implementering av ISMS och vi kan hjälpa dig att implementera ett lämpligt system. Vi kan också hjälpa dig om du vill gå mot en ISO 27001-certifiering. Våra säkerhetskonsulter kommer att arbeta med dig för att säkerställa att ISO-27001-ramverker är etablerat, med minimal friktion och maximalt värde.
Cegals ISO 27001 konsulttjänster är flexibla och våra konsulter kan ge vägledning och kunskapsöverföring över hela livscykeln eller specifika områden. Vi kan ge stöd i att skriva policyer och processer för att stödja ISO 27001-implementering och ge råd om hur man implementerar säkerhetskontroller för att minska risken till en acceptabel nivå. Vi kan också hjälpa till med medvetenhet och utbildning, samt efterlevnad av lagar och förordningar. Stödet skräddarsys efter dina specifika krav, beroende på din egen interna expertis och aktuell informationssäkerhetsnivå, samt tillgänglig tid och budget.
Läs mer om Cyber Security Management >