ISO 27001 implementering

#ISO27001Consulting

ISO 27001 informationssikkerhed
– ISMS i praksis

Symbic er specialisterne der gør ISO 27001 nemmere

 

 

 

Internationalt akkrediteret og skandinavisk forretningsforståelse

 

Download whitepaper  


Symbic hjælper jer igennem implementering af jeres Information Security Management System (ISMS) så jeres informationssikkerhed svarer til jeres mål og behov.

ISMS omfatter både Informations Teknologi og organisationen.

Den nemmeste og mest effektive vej er implementering af et ISMS ifølge ISO 27001 standarden.
Så høster I de mange gevinster, både de eksterne, i form af kundernes tillid og image, og de interne – ikke mindst økonomiske – gevinster af bedre proceseffektivitet og færre IT-hændelser.

 

Og så gør I livet rigtig hårdt for hackerne

 

Vi tilbyder konsulentbistand og sikkerhedsaudit i flere formater


CONSULTING

  1. SIKKERHEDS GAP ANALYSE
    Ved en grundlæggende procesgennemgang, viser vi jeres procesmodenhed i forhold til de mål som I opstiller for jeres IT-relaterede processer
  • ISO 27001 PRE-AUDIT af  Informationssikkerheden
    – en audit, der kortlægger de stærke og svage punkter i forhold til efterlevelse af ISO 27001 standarden

 

  •  ISO 27001 ISMS IMPLEMENTERING
    Vi hjælper jer hele vejen med rådgivning og projektledelse, to-do lister, templates og rutediagrammer, der fører jer sikkert trin-for-trin frem til jeres ISO 27001 ISMS

 


AUDIT

  • ISO 27001 CERTIFICERING af jeres ISMS
    Omfatter audits og rådgivning, der fører jer sikkert gennem certificerings-processen. Når I er klar, gennemfører vi en akkrediteret certificeringsaudit, der fører frem til udstedelse af internationalt ISO 27001 certifikat for jeres ISMS

 

  • INTERN AUDIT service
    Regelmæssige interne audits er nødvendigt grundlag for ledelsens beslutninger om informationssikkerheden, og er krævet for efterlevelse af ISO 27001 standarden.
    Mange virksomheder ønsker kan ikke have egen Intern Auditor, så her kommer Symbic med mellemrum ind med en certificeret auditor, der udfører intern audit, rapporterer til ledelsen og rådgiver om nødvendige sikkerhedstiltag, både tekniske og organisatoriske. – Fleksibelt og omkostningseffektivt
      

 

  • GDPR AUDIT – omfatter en fokuseret audit af datasikkerhed og GDPR compliance. Gennemgang af jeres persondata processer og procedurer, baseret på ISO 27001 Data Privacy best practices

 

  • DATA PRIVACY IMPACT Analyse (DPIA)
    – dokumenterer det fulde risikobillede af jeres persondata til GDPR

 


Erik J. Andersen

KONTAKT: CEO, ISO 27001 Senior Lead Auditor & Lead Implementer Erik J. Andersen
email: eja@symbic.dk

 

Der er mange fordele at høste ved ISO 27001
– her er nogle af dem: 

  • Marketing effekt. ISO 27001 giver en tydelig konkurrencefordel. Mange virksomheder
    kræver, at deres partnere kan vise deres kvalitet og pålidelighed gennem et ISO 27001 certifikat.
  • God Governance. Ledelsessystem, ansvar og roller er helt på plads, og lederskabet er tydeligt for alle.
  • Forbedret informationssikkerhed. Færre nedbrud og hændelser i IT-systemerne.
    I gør livet svært for hackerne, og I får bedre nattesøvn.
    Skulle det alligevel gå galt har I klare planer for genopretning af systemer og forretningsdrift.
  • Omkostningsreduktion. Oftest ses informationssikkerhed som en omkostning uden financiel gevinst. Men der er i høj grad financielle gevinster at hente ved færre nedbrud og hændelser i IT-systemerne, og forbedrede processer.
  • Compliance. Som en europæisk organisation skal I leve op til persondatasikkerheden der er krævet af Persondataforordningen (GDPR). ISO 27001 tager jer næsten hele vejen til dettte mål.
    GDPR er ikke “raketvidenskab for advokater”. Faktisk er der kun omkring 10%, der dækkes af jura. Resten er allerede dækket af datasikkerhed og gode forretningsprocedurer omkring persondata. Så får I ikke brug for juraen.

 

ISO 27001 er for hele virksomheden 

Informationsteknologien (IT-sikkerhed) er en væsentlig del af informationssikkerheden, men det fører jer kun halvdelen af vejen. Jeres Information Security Management System skal levere sikkerhed til opfyldelse af jeres forretningsmål ud over hele organisationen.

ISO 27001 omfatter 

  • Lederskab
  • Governance
  • Management
  • Kundetillid og -samarbejde
  • Leverandørstyring og -samarbejde
  • Process excellence
  • Lov-, regulatorisk og kontrakt compliance
  • Informations teknologisk excellence

 

Hundredetusinder af virksomheder af alle størrelser har høstet gevinsterne ved ISO 27001 standarden.
En sikkerhedsaudit fra Symbic viser jer hvordan I kan gøre.

*ISMS er forkortelse for Information Security Management System