peak logo

EN

NO

ISO/IEC-27001

Enhver organisation skal tage stilling til, hvordan den varetager informationssikkerheden. En opgave, der Enhver organisation bør tage stilling til, hvordan informationssikkerheden varetages og forankres, set i forhold til det aktuelle trusselsbillede. Som teknologier og samarbejdsformer forandres, stiger kompleksiteten og en standardiseret tilgang kan derfor være løsningen. og Med anvendelsen af en sikkerhedsstandard som ISO/IEC-27001 kan I  således synliggøre og systematisere jeres tilgang til informationssikkerhed og reducere implementeringstiden. 

ISO/IEC-27001 er et internationalt ledelsessystem for informationssikkerhed. Systemet opstiller en række krav og til, hvordan jeres organisation vurderer risici, dokumenterer processer og fordeler opgaver, roller og ansvar. Efterleves de udvalgte kontroller, er det endvidere muligt at opnå en certificering af organisationen. Med vores ISO/IEC-27001 forløb får I standardiseret arbejdet fra etablering og implementering til drift og løbende opdatering samt audit af sikkerhedsstandarden. På denne måde er I i stand til at håndtere sikkerhedsmæssige udfordringer og trusler i et fortsat foranderligt it-miljø i overensstemmelse med en international standard.

Hvad er gevinsterne?

IISO/IEC-27001 er den obligatoriske sikkerhedsstandard i alle offentlige myndigheder i Danmark. Men både offentlige som private, store som små organisationer kan benytte standarden og opnå gevinster som fx:  

  • Bedre afkast og forankring på investeringer i it sikkerhed
  • Sikring af compliance ift. love, krav og aftaler med myndigheder og samarbejdspartnere
  • Langt større overblik og ansvarsfordeling på sikkerhedsprocedurer
  • Øget effektivitet og driftssikkerhed med dokumenterede processer
  • Bedre forsikringsvilkår

erik petersen

Erik Pedersen

Client Director

Tlf: 24942919

Relevante kurser

Grundlæggende it-systemforvaltning

Our approach

Vores arbejde med ISO/IEC-27001 adresserer i høj grad risikovurderingens elementer, identifikation og analyse af risici og selve risikohåndteringen. Vores tilgang kan kort beskrives som et detaljeret Plan-Do-Check-Act forløb, der indeholder en række aktiviteter og leverancer:

Projektplan

Med udgangspunkt i Plan-Do-Check-Act tilrettelægges en projektplan for implementeringen.

Hovedleverancer

Vi identificerer hovedleverancerne i forløbet, og sammensætter skabeloner og tjeklister til at udvikle dem.

Gevinstrealisering

Sammen tegner vi et gevinstkort, der skal kortlægge den nødvendige ændrede adfærd til at skabe gevinster og den nødvendige organisatoriske forankring.

Kravslister

Vi opstiller kravslister baseret på ISO/IEC-27001 eventuelt suppleret med krav fra andre standarder såsom SANS-CIS., NIST etc.

Risikovurdering

Vi kortlægger og vurderer de forskellige risici ved selve ISO implementering samt den fremadrettede anvendelse af standarden – Derudover identificeres der mitigerende handlinger i hele forløbet.

Resultater

Bank øgede cyber security med nyt it koncept
Styrelse fik ny operationel risikostrategi med ISO 27001
Transportvirksomhed sikrede GDPR governance med ISO 27001

Skal I implementere ISO 27001?

Når Peak hjælper organisationer med at implementere ISO/IEC-27001, tager vi hensyn til organisationens situation, erfaring og modenhed. På den måde er vi sikre på, at I får den fulde gevinst af samarbejdet.

ISO/IEC-27001

Planlæg, udfør, check og reagér

Med vores Plan-Do-Check-Act forløb sikrer vi, at alle elementer i projektet bliver både prioriteret og kommunikeret til interessenter og medarbejdere.

Relaterede ydelser

It service management
Sourcing og kontraktstyring
Business Service Management

Relaterede kurser

it service management
Styregruppe
M_o_R Foundation
Risikostyring
Projektledelse for forskere

Du er velkommen til at kontakte os

info@peakconsulting.dk | Tlf: 3526 2880

Din tilmelding er registreret

Tak for din tilmelding, der nu er modtaget. Der er en bekræftelse på vej til din indbakke. 

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk

Tilmelding til SAFe Forum 12. oktober 2022

Udfyld formularen og tilmeld dig SAFe forum 12. oktober 2022

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Tilmelding til: Morgenseminar om den agile stat

Udfyld formularen og tilmeld dig seminaret. Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Bemærk: Vi forbeholder os retten til at afvise din tilmelding, hvis vi vurderer, at din profil ikke matcher målgruppen for seminaret. 

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk

Tilmelding til SAFe Forum 16. marts 2022

Udfyld formularen og tilmeld dig SAFe forum 16. marts 2022

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Tilmelding til Årets projektdag 19. maj 2022

Bemærk: Konferencen er udsolgt, men du kan skrive dig på venteliste og få besked, hvis der er afbud. 

Ved tilmelding accepterer du vores persondatapolitik og handelsbetingelser

Hvis du har problemer eller spørgsmål til tilmelding, så skriv til ms@peakconsulting.dk