ISO 27001

Enhver organisation skal tage stilling til, hvordan den varetager informationssikkerheden. En opgave, der kun bliver mere kompleks, som teknologier udvikles og forandres. Med en sikkerhedsstandard som ISO 27001 kan I synliggøre og systematisere jeres tilgang til informationssikkerhed og øge sikkerheden i organisationen.  

ISO 27001 er et internationalt ledelsessystem for informationssikkerhed. Systemet opstiller en række kriterier og værktøjer for, hvordan jeres organisation vurderer risici, dokumenterer processer og fordeler opgaver, roller og ansvar. Med ISO 27001 får I standardiseret hele processen fra etablering og implementering til drift og opdatering af sikkerhedsstandarden. På den måde er I i stand til at håndtere sikkerhedsmæssige udfordringer og trusler i et fortsat foranderligt it-miljø og i overensstemmelse med gældende lovgivning.

Hvad er gevinsterne?

ISO 27001 er den obligatorisk sikkerhedsstandard i alle offentlige myndigheder i Danmark. Men både offentlige som private, store som små organisationer kan benytte standarden og opnå gevinster som fx:  

  • Bedre afkast på investeringer i it sikkerhed
  • Sikring af compliance ift. love, krav og aftaler med myndigheder og samarbejdspartnere
  • Langt større overblik og ansvarsfordeling på sikkerhedsprocedurer
  • Øget effektivitet og driftsikkerhed med dokumenterede processer
  • Bedre forsikringsvilkår

erik petersen

Erik Pedersen

Client Director

Tlf: 24942919

Vores tilgang

Vores arbejde med ISO 27001 adresserer i høj grad risikovurderingens elementer, identifikation og analyse af risici og selve risikohåndteringen. Vores tilgang kan kort beskrives som et detaljeret Plan-Do-Check-Act forløb, der indeholder en række aktiviteter og leverancer:

Projektplan

Med udgangspunkt i Plan-Do-Check-Act tilrettelægges en projektplan for implementeringen.

Hovedleverancer

Vi identificerer hovedleverancerne i forløbet, og sammensætter skabeloner og tjeklister til at udvikle dem.

Gevinstrealisering

Sammen tegner vi et gevinstkort, der skal kortlægge den nødvendige ændrede adfærd til at skabe gevinster.

Kravslister

Vi opstiller kravslister baseret på ISO 27001 og SANS-CIS, så alle detaljer kommer med.

Risikovurdering

Vi kortlægger og vurderer de forskellige risici ved en ISO implementering samt hvordan vi kan forebygge dem.

Resultater

Styrelse fik ny operationel risikostrategi med ISO 27001
Transportvirksomhed sikrede GDPR governance med ISO 27001

Skal I implementere ISO 27001?

Når Peak hjælper organisationer med at implementere ISO 27001, tager vi hensyn til organisationens situation, erfaring og modenhed. På den måde er vi sikre på, at I får den fulde gevinst af samarbejdet.

plandocheck

Planlæg, udfør, check og reagér

Med vores Plan-Do-Check-Act forløb sikrer vi, at alle elementer i projektet bliver både prioriteret og kommunikeret til interessenter og medarbejdere.

Relaterede ydelser

It service management
Sourcing og kontraktstyring
Business Service Management

Relaterede kurser

No data was found

Du er velkommen til at kontakte os

info@peakconsulting.dk | Tlf: 3526 2880