ISO27001 er en internationalt anerkendt standard for, hvordan virksomheder skal arbejde med informationssikkerhed. Den omfatter også GDPR-reglerne, som mange virksomheder kender i forvejen
Nogle virksomheder oplever allerede i dag at skulle leve op til ISO27001 på grund af kundekrav, og andre benytter ISO27001 som et ledelsesværktøj.
ISO27001 kan bruges i både små og store virksomheder. Når ledelsessystemet er implementeret, oplever mange virksomheder, at der er bedre informationssikkerhed.
Informationssikkerhed er et område, hvor der bliver mere og mere regulering, f.eks. med det efterhånden meget omtalte EU Direktiv, kaldet NIS2.
NIS står for Net- og Informationssikkerhed. Version 2 er på trapperne med implementering i 2025. Med opdateringen vil der være fokus på kritisk infrastruktur, f.eks. fødevarevirksomheder, transport, energisektor, affaldshåndtering og flere andre. NIS2 gælder virksomheder med kritisk infrastruktur med mere end 50 medarbejdere og en over en omsætning på 10 mio. euro.
ISO27001:2022 er opbygget i High Level Structure (HLS) Det gør, at man med stor succes kan kombinere standarden med ISO9001:2015, ISO22000:2018, ISO14001:2015 eller ISO 45001:2018.
Der lægges stor vægt på lederskab og risikobaseret tilgang til arbejdsgange. Derfor hjælper standarden også med at skabe struktur, som er fornuftig i forhold til f.eks. opbevaring af data. Noget data er mere følsomt end andet, og med risiko- og mulighedsvurdering bliver det meget tydeligt, hvad der er vigtigt at opbevare for kun de involverede, og hvilke data som kan opbevares bredere tilgængeligt i virksomheden.
Et par gode fif til dig der vil certificeres efter ISO27001
Inden du går i gang med certificeringsprocessen, kan følgende overvejes med fordel:
- Afklar omfanget og rammerne for virksomhedens ansvarsområde
- Undersøg hvilke interessenter, der er og hvad de vil med jer som virksomhed
- Kortlæg de processer, der er omkring informationssikkerhed og persondata
- Udarbejd risikovurdering og se på de muligheder, der kommer ud af denne
- Udarbejd procedurer og tilpas evt. arbejdsgange ud fra risikovurderingen
- Implementer ledelsessystemet og træn medarbejdere
- Beskriv SOA
- Gennemfør intern audit
- Gennemfør ledelsens evaluering og tilpas virksomhedens politikker og mål
- Sørg for løbende forbedring
#pasgodtpådigogdine informationer. Ikke blot for dine medarbejdere, kunders og samarbejdspartnere skyld, men også for din og din virksomheds skyld. Risikoen ved manglende informationssikkerhed er der de seneste år set mange eksempler på. Muligheden ved at implementere ISO27001 er at fremstå troværdigt og vise, at man vil informationssikkerheden. Det alene kan give dig og dine interessenter ro.
Vi kan hjælpe jer
Vores værdier er bl.a. at være hjælpsomme og kompetente. Vi vil meget gerne hjælpe jer i gang, og anbefaler, at I anvender EQ Advance® Online som ledelsesværktøj og implementering af ISO27001. Vi er eksperter i udvikling, implementering og vedligeholdelse af ledelsessystemer.Vi er selv certificeret efter ISO27001, hvilket vi er meget stolte af.
Du kan læse mere om os her.
ISO27001 kan af mange anvendes til at forbedre informationssikkerhed.
