ISO 27001 ger stöd för organisationer som vill arbeta systematiskt med att stärka sin informationssäkerhet och därigenom skydda sina intellektuella tillgångar och annan känslig information.
Informationssäkerhetsarbete inom ISO handlar om hantering av både interna och externa informationstillgångar. Kanske hanterar er verksamhet kunders ritningar, persondata, kod till affärssystem? Då kan en certifiering inom ISO 27001 skapa trygghet och rusta er både för eventuella hot i form av IT attacker men får också kontroll på vilka tillgångar som faktiskt är kritiska för er verksamhet. I förlängningen ger detta möjlighet att bättra nyttja era resurser.
Genom att systematiskt dokumentera vilka informationstillgångar som er verksamhet har, klassa tillgångarna, identifiera rätt nivå av skydd och arbeta fram stödjande dokument i form av policyers, rutiner och checklistor får ni ett arbetssätt som gör er reda att möta en av framtidens stora utmaningar.
Vilka är målgruppen?
Företag, organisationer och myndigheter som vill vara väl förberedda på ökade krav på informationssäkerhet i form av lagkrav, men också krav från kunder och andra intressenter.
Vad ingår i ledningssystem för informationssäkerhet?
Arbetet med att införa ett ledningssystem inom Informationssäkerhet innefattar:
- Genomföra en inventering av nuvarande informationstillgångar och implementerade skydd av dessa.
- Upprätta en informationssäkerhetspolicy
- Identifiera och klassa ytterligare informationstillgångar och hitta rätt nivå av skydd för dessa.
- Identifiera risker, möjligheter och intressenter för ledningssystemet
- Upprätta rutiner som stödjer arbetet
- Skapa systematik ör att följa upp och kontinuerligt utveckla ledningssystemets funktioner och användning.
Vilken nivå passar er?
Ett ledningssystem som följer ISO-standarden kan antingen drivas och användas utan att en tredjepartscertifiering genomförs eller så väljer ni att certifiera ledningssystemet omgående efter det att systemet är framtaget och implementerat.
Tidigare kundcase
ISO 27001 inom IT – informationssäkerhet som en naturlig del av vardagen
adesso Sweden AB behövde ett strukturerat och verifierbart arbetssätt för informationssäkerhet. Tillsammans med Ecowise byggdes ett integrerat ledningssystem där ISO 27001 blev en naturlig del av den dagliga verksamheten – med tydliga processer, riskhantering och uppföljning.
Så här beskriver adesso vårt arbete tillsammans
”Vi valde att anlita Ecowise när vi skulle bygga upp ett ledningssystem från grunden. De kombinerar gedigen kompetens med ett genuint engagemang och en förmåga att göra komplexa standardkrav begripliga och hanterbara i vardagen.”
Ecowise har varit helt ovärderliga som bollplank och vägvisare genom hela processen – särskilt när vi har kört fast i detaljer och tolkningar av krångliga krav. Med deras stöd har vi kunnat bygga ett ledningssystem som både uppfyller standarderna och faktiskt fungerar i praktiken för oss och våra medarbetare.
Spineweb är idag samlingsplatsen för vårt ledningssystem och det underlättar enormt att ha allt samlat i en digital plattform där vi kan arbeta systematiskt med kvalitet, miljö och informationssäkerhet.”
Helena Bendz
Sales Manager / Delivery Manager / Quality Coordinator, adesso Sweden AB
Hur kan vi hjälpa er?
Ecowise planerar tillsammans med er som kund den omfattning och tidsplan och anpassar konsultinsatserna så att de passar era önskemål. I det fall ni önskar att bli certifierade tar vi kontakt med certifieringsorgan och stödjer och leder er i den processen.