ISO 27001 ger stöd för organisationer som vill arbeta systematiskt med att stärka sin informationssäkerhet och därigenom skydda sina intellektuella tillgångar och annan känslig information.
Informationssäkerhetsarbete inom ISO handlar om hantering av både interna och externa informationstillgångar. Kanske hanterar Er verksamhet kunders ritningar, persondata, kod till affärssystem? Då kan en certifiering inom ISO 27001 skapa trygghet och rusta Er både för eventuella hot i form av IT attacker men får också kontroll på vilka tillgångar som faktiskt är kritiska för er verksamhet. I förlängningen ger detta möjlighet att bättra nyttja era resurser.
Genom att systematiskt dokumentera vilka informationstillgångar som en Er verksamhet har, klassa tillgångarna, identifiera rätt nivå av skydd och arbeta fram stödjande dokument i form av policyers, rutiner och checklistor får ni ett arbetssätt som gör er reda att möta en av framtidens stora utmaningar.
Vilka är målgruppen?
Företag, organisationer och myndigheter som vill vara väl förberedda på förväntade hårdare krav på Informationssäkerhet i form av lagkrav, men också krav från kunder och andra intressenter.
Vad ingår i ledningssystem för informationssäkerhet?
Arbetet med att införa ett ledningssystem inom Informationssäkerhet innefattar:
- Genomföra en inventering av nuvarande informationstillgångar och implementerade skydd av dessa.
- Upprätta en informationssäkerhetspolicy
- Identifiera och klassa ytterligare informationstillgångar och hitta rätt nivå av skydd för dessa.
- Identifiera risker, möjligheter och intressenter för ledningssystemet
- Upprätta rutiner som stödjer arbetet
- Skapa systematik ör att följa upp och kontinuerligt utveckla ledningssystemets funktioner och användning.
Vilken nivå passar er?
Ett ledningssystem som följer ISO-standarden kan antingen drivas och användas utan att en tredjepartscertifiering genomförs eller så väljer ni att certifiera ledningssystemet omgående efter det att systemet är framtaget och implementerat.
Hur kan vi hjälpa er?
Ecowise planerar tillsammans med er som kund den omfattning och tidsplan och anpassar konsultinsatserna så att de passar era önskemål. I det fall ni önskar att bli certifierade tar vi kontakt med certifieringsorgan och stödjer och leder er i den processen.