ISO 27001 ISMS implementering

Contact An Agent

#ISO27001Consulting

ISO 27001 informationssikkerhed
– ISMS i praksis

 

 

 

 

Internationalt akkrediteret og skandinavisk forretningsforståelse

 

Download whitepaper  

 

Symbic hjælper jer igennem implementering af jeres Information Security Management System (ISMS) så jeres informationssikkerhed svarer til jeres mål og behov.

ISMS omfatter både Informations Teknologi og organisationen.

Den nemmeste og mest effektive vej er implementering af et ISMS ifølge ISO 27001 standarden.
Så høster I de mange gevinster, både de eksterne, i form af kundernes tillid og image, og de interne – ikke mindst økonomiske – gevinster af bedre proceseffektivitet og færre IT-hændelser.

 

Og så gør I livet rigtig hårdt for hackerne

 

Vi tilbyder konsulentbistand og sikkerhedsaudit i flere formater

  • Start med en GAP ANALYSE
    – ved en grundlæggende gennemgang, viser vi jeres procesmodenhed i forhold til de mål som I opstiller for jeres IT-relaterede processer
  • ISO 27001 PRE-AUDIT af  Informationssikkerheden
    – en audit, der kortlægger de stærke og svage punkter i forhold til efterlevelse af ISO 27001 standarden
  •  ISO 27001 ISMS IMPLEMENTERING
    Vi hjælper jer hele vejen med rådgivning og projektledelse, to-do lister, templates og rutediagrammer, der fører jer sikkert trin-for-trin frem til jeres ISO 27001 ISMS
  • ISO 27001 CERTIFICERING af jeres ISMS. Omfatter audit og rådgivning, der fører jer sikkert gennem certificerings-processen
  • GDPR AUDIT – omfatter en fokuseret audit af datasikkerhed og GDPR compliance. Gennemgang af jeres persondata processer og procedurer, baseret på ISO 27001 Data Privacy best practices
  • DATA PRIVACY IMPACT Analyse (DPIA)
    – dokumenterer det fulde risikobillede af jeres persondata til GDPR


Erik J. Andersen

KONTAKT: CEO, Senior Lead Auditor Erik J. Andersen email: eja@symbic.dk

 

 

Der er mange fordele at høste ved ISO 27001 – her er nogle af dem: 

  • Marketing effekt. ISO 27001 giver en tydelig konkurrencefordel. Mange virksomheder
    kræver, at deres partnere kan vise deres kvalitet og pålidelighed gennem et ISO 27001 certifikat.
  • God Governance. Ledelsessystem, ansvar og roller er helt på plads, og lederskabet er tydeligt for alle.
  • Forbedret informationssikkerhed. Færre nedbrud og hændelser i IT-systemerne.
    I gør livet svært for hackerne, og I får bedre nattesøvn.
    Skulle det alligevel gå galt har I klare planer for genopretning af systemer og forretningsdrift.
  • Omkostningsreduktion. Oftest ses informationssikkerhed som en omkostning uden financiel gevinst. Men der er i høj grad financielle gevinster at hente ved færre nedbrud og hændelser i IT-systemerne, og forbedrede processer.
  • Compliance. Som en europæisk organisation skal I leve op til persondatasikkerheden der er krævet af Persondataforordningen (GDPR). ISO 27001 tager jer næsten hele vejen til dettte mål.
    GDPR er ikke “raketvidenskab for advokater”. Faktisk er der kun omkring 10%, der dækkes af jura. Resten er allerede dækket af datasikkerhed og gode forretningsprocedurer omkring persondata. Så får I ikke brug for juraen.

 

ISO 27001 er for hele virksomheden 

Informationsteknologien (IT-sikkerhed) er en væsentlig del af informationssikkerheden, men det fører jer kun halvdelen af vejen. Jeres Information Security Management System skal levere sikkerhed til opfyldelse af jeres forretningsmål ud over hele organisationen.

ISO 27001 omfatter 

  • Lederskab
  • Governance
  • Management
  • Kundetillid og -samarbejde
  • Leverandørstyring og -samarbejde
  • Process excellence
  • Lov-, regulatorisk og kontrakt compliance
  • Informations teknologisk excellence

 

Hundredetusinder af virksomheder af alle størrelser har høstet gevinsterne ved ISO 27001 standarden.
En sikkerhedsaudit fra Symbic viser jer hvordan I kan gøre.

*ISMS er forkortelse for Information Security Management System