ISO 27001 audit

Assessment and Audit

ISO 27001 Audit af informationssikkerheden

 

Er jeres informationer sikre?

 

Få en audit rapport om hvor I må sætte ind med styrkelse af jeres informationssikkerhed, og hvad der skal til for
at efterleve Persondataforordningen (GDPR).

Få en internationalt certificeret informationssikkerheds-auditor fra Symbic til at teste hvor I står, og give råd om hvad der skal gøres for at nå det sikkerhedsniveau I ønsker, og som er krævet.

 


Internationalt akkrediteret og skandinavisk forretningsforståelse

 

Vi tilbyder audits og rådgivning i flere formater

  • GAP ANALYSE
    – en grundlæggende gennemgang, der viser procesmodenhed i forhold til de mål som I opstiller for jeres IT-relaterede processer.
    Frameworks:  ISO 27001, COBIT og ITIL, efter jeres ønske.
  • ISO 27001 PRE-AUDIT af jeres Informations-sikkerhed.
    – en audit, der kortlægger de stærke og svage punkter i forhold til efterlevelse af ISO 27001 standarden. 
  • ISO 27001 CERTIFICERING af jeres ISMS. Omfatter audit og rådgivning, der fører jer sikkert gennem certificerings-processen.
  • GDPR AUDIT – omfatter en fokuseret audit af datasikkerhed og GDPR compliance. Gennemgang af jeres persondata processer og procedurer, baseret på ISO 27001 Data Privacy best practices.
  • DATA PRIVACY IMPACT Analyse (DPIA)
    – dokumenterer det fulde risikobillede af jeres persondata til GDPR


Erik J. Andersen

KONTAKT: CEO, Senior Lead Auditor Erik J. Andersen email: eja@symbic.dk

 

 

Der er mange fordele at høste ved ISO 27001 – her er nogle af dem: 

  • Marketing effekt. ISO 27001 giver en tydelig konkurrencefordel. Mange virksomheder
    kræver, at deres partnere kan vise deres kvalitet og pålidelighed gennem et ISO 27001 certifikat.
  • God Governance. Ledelsessystem, ansvar og roller er helt på plads, og lederskabet er tydeligt for alle.
  • Forbedret informationssikkerhed. Færre nedbrud og hændelser i IT-systemerne.
    I gør livet svært for hackerne, og I får bedre nattesøvn.
    Skulle det alligevel gå galt har I klare planer for genopretning af systemer og forretningsdrift.
  • Omkostningsreduktion. Oftest ses informationssikkerhed som en omkostning uden financiel gevinst. Men der er i høj grad financielle gevinster at hente ved færre nedbrud og hændelser i IT-systemerne, og forbedrede processer.
  • Compliance. Som en europæisk organisation skal I leve op til persondatasikkerheden der er krævet af Persondataforordningen (GDPR). ISO 27001 tager jer næsten hele vejen til dettte mål.
    GDPR er ikke “raketvidenskab for advokater”. Faktisk er der kun omkring 10%, der dækkes af jura. Resten er allerede dækket af datasikkerhed og gode forretningsprocedurer omkring persondata. Så får I ikke brug for juraen.

 

ISO 27001 er for hele virksomheden 

Informationsteknologien (IT-sikkerhed) er en væsentlig del af informationssikkerheden, men det fører jer kun halvdelen af vejen. Jeres Information Security Management System skal levere sikkerhed til opfyldelse af jeres forretningsmål ud over hele organisationen.

ISO 27001 omfatter 

  • Lederskab
  • Governance
  • Management
  • Kundetillid og -samarbejde
  • Leverandørstyring og -samarbejde
  • Process excellence
  • Lov-, regulatorisk og kontrakt compliance
  • Informations teknologisk excellence

 

Hundredetusinder af virksomheder af alle størrelser har høstet gevinsterne ved ISO 27001 standarden.
En sikkerhedsaudit fra Symbic viser jer hvordan I kan gøre.