informationssäkerhet – och speciellt ISO 27001-certifiering – är ett hett ämne. Organisationer hanterar mer och mer konfidentiell information och känsliga personuppgifter. Det är viktigt att denna information inte läcker från er organisation. Men hur man ni, som organisation, tillse att ni gör tillräckligt mycket för att förhindra det? Och hur kan ni visa för kunder, leverantörer och andra intressenter att ni vidtagit tillräckliga åtgärder för att skydda deras information? ISO 27001-cerifiering är lösningen.

ISO 27001-standarden

ISO 27001-standarden är den gällande världsstandarden för informationsäkerhet. Grunden är implementationen av ett ledningsystem för informationssäkerhet. I detta ledningssystem definierar ni, vilken  implementation och vilka åtgärder  ni har vidtagit inom informationssäkerhet. Tillsammans med tekniska åtgärder inom informationssäkerhet, är personers roller, inom och utanför organisationen, en central del. Om ni bygger ert ledningssystem enligt ISO 27001 och har dess funktion testad och certifierad av en oberoende part, så kan du på ett enkelt och transparent sätt visa för dina kunder att informationssäkerhet är implementerat korrekt i er organisation.  Då kan era kunder lugnt göra affärer med er. Det är inte förvånande att ISO 27001-certifiering är ett vanligt krav i upphandlingar.

ISO 27001-certifiering

Vi vill gärna genomföra den revision som krävs för att ni erhålla ett ISO 27001-certifikat. Eftersom varje organisation är unik, vill vi gärna diskutera ert startläge och identifiera vilka steg som behöver tas för att nin ska vara redo för certifiering. Efter det kan vi ge er en anpassad offert avseende certifiering. Kostnaden för en ISO 27001-certifierin beror på flertalet faktorer, som t.ex. storlek och komplexitet för er organisation.

Vad är skillnaden mellan ISO 27001 och ISO 27002?

ISO 27001 är en standard för ledningsystem som definierar hur en organisation kan bygga ett LIS (Ledningssystem för Infoamtionsäkerhet) på ett processorienterat sätt. Denna process måste ha en PDCA-cykel och riskanalys måste genomföras. ISO 27002 är ett tillägg till ISO 27001. Det ger riktlinjer för hur kraven kan följas i ISO 27001. ISO 27002 innehåller exempel och åtgärder för att hantera risker i er organisation.

Andra standarder i ISO 27000 familjen

ISO 27000-serien är samlingen av alla informationssäkerhetsstandarder. ISO 27001 och ISO 27002 är mest kända i serien. ISO 27001 är den enda som man kan certifiera sig enligt. Alla standard efter 27001 är tillägg till ISO 27001 och de flesta av dem är sektorspecifika och definerar specifika åtgärder för de sektorerna. Till exempel finns tillägg för molntjänster (ISO 27017), nätverkssäkerhet (ISO 27033) and vård och omsorg (ISO 27799). Alla dessa finns tillgängliga från ISO och SIS. En översikt över alls standarder finns på ISO 27000 wikipedia-sidan.

ISO 27701 för dataskydd

ISO 27701  är också ett tillägg till ISO 27001, som tillhandahåller åtgärder för dataskydd. Syftet med denna standard är att ge ett praktiskt ramverk för de som vill utvidga sitt befintliga LIS så att det hanterar dataskydd personuppgifter.

Vi är ackrediterade för ISO 27001. Läs får artikel om du vill veta mer om skillnaden mellan certifiering och ackreditering
Brand Compliance genomför de revisioner som krävs för att erhålla certifering mot flertalet standarder.  Se denna sida  för en översikt av de standarder som vi för närvarande är ackrediterade för.