Informationssikkerhed - ISO 27001

Med en certificering inden for informationssikkerhed er du bedre rustet mod den globale cybertrussel.

INFORMATIONSSIKKERHED -
ISO 27001

Den internationale standard for informationssikkerhed er relevant for alle virksomheder, uanset størrelse, der ønsker at sikre en tilstrækkelig håndtering og opbevaring af følsomme informationer og på den måde leve op til gældende lovkrav inden for eksempelvis gdpr.

Formålet med en ISO 27001-certificering er at sikre, at din virksomhed håndterer følsomme informationer sikkert, samt at din virksomhed er rustet mod omkostningsfulde cyberangreb. 

Jens Kjærulff

Partner, innovationsdirektør og chefkonsulent

Indhold

Bedre rustet mod cybertrussler

Overhold lovkrav til gdpr

troværdig virksomhedsprofil

HVAD ER ISO 27001?

ISO 27001 er en international standard for cyber- og informationssikkerhed.
Med en certificering inden for informationssikkerhed sikrer din virksomhed at vigtige informationer behandles og opbevares korrekt.
Det kan eksempelvis være personfølsomme data eller øvrige fortrolige oplysninger. 

Din virksomhed bliver desuden bedre rustet til at modstå den globale cybertrussel.  

Med certifikatet kan din virksomhed altså dokumentere, at I lever op til de internationale krav på området.

DIT UDBYTTE VED EN
ISO 27001-CERTIFICERING

Forbedret konkurrenceevne

Få adgang til et nyt marked blandt kunder, som kræver at deres leverandører tager stilling til informationssikkerhed

Effektiv og sikker drift

Fokusér din virksomheds sikkerhedstiltag og -investeringer de rette steder og optimér den samlede effektivitet og resultater

Din virksomhed følger internationale standarder

Med en 27001-certificering har din virksomhed bevis på, at I lever op til internationale krav til informations- og cybersikkerhed

Intern tryghed og know-how

Med klare procedurer for håndtering af følsomme informationer forbedrer du dine medarbejderes tryghed, trivsel og arbejdsglæde

Troværdig og ansvarlig profil

Med en certificering inden for informationssikkerhed signalerer du troværdighed og ansvarlighed overfor kunder og samarbejdspartnere

SÅDAN IMPLEMENTERER VI
ISO 27001 I DIN VIRKSOMHED

Implementeringsforløbet afhænger af din virksomhed og jeres ønsker. Som oftest vil forløbet se således ud:

iso 45001

1. Kortlægning af din virksomhed

Indhentning af data, arbejdsgange, adfærd og lign.

2. Udarbejdelse af systemdokumenter

Håndbog og procedurer

3. Aflevering af system

Gennemgang af system og undervisning i brug

4. Intern audit af systemimplementering

Gennemgang af systemet: er det korrekt implementeret, og skaber det den ønskede værdi?

5. Auditrapport

Udarbejdelse af auditrapport og oplæg til ledelsens evaluering

FAQ

Få nemt og hurtigt svar på hyppigt stillede spørgsmål indenfor informationssikkerhed og ISO-certificering. 

Kan du ikke finde svar på dit spørgsmål eller har du brug for hjælp, er vi altid klar til at hjælpe dig.

Kontakt

Åbningstider:
Man-tor: 08:00 - 16:00
Fre: 08:00 - 15:00

For at kunne certificeres efter standarden ISO/IEC 27001, som omhandler informationssikkerhed, skal din virksomhed have et kvalitetsledelsessystem, som lever op til kravene beskrevet i standarden.

Vi hjælper dig med at komme uoverskuelige, støvede mapper til livs. Derfor har vi udviklet Ledoc System; det ideelle redskab til daglig styring af dit ledelsessystem

Med Ledoc får du mulighed for at registrere værktøj og udstyr, læse og godkende dokumenter, foretage eftersyn og meget mere – direkte fra din computer, tablet eller telefon. 

Det er nemt, og samtidig er du sikret, at vigtige oplysninger registreres, så dit kvalitetsledelsessystem vedligeholdes.

At have styr på sin virksomheds informationssikkerhed betyder i bund og grund, at data og informationer opbevares og håndteres korrekt. 
Det kan få store konsekvenser for en virksomhed, hvis data mistes, lækkes eller stjæles.

Standarden stiller krav til at din virksomhed implementerer og vedligeholder et ledelsessystem for informationssikkerhed, som integreres i de daglige processer.   

Informationssikkerhed er et begreb, som på tværs af landegrænser kan findes i lovgivning som eksempelvis: lovgivning om databeskyttelse og personsikkerhed, lovgivning om ophavsret, patenter, varemærkeret og digitale rettigheder, lovgivning om computermisbrug eller hacking samt lovgivning om brug af elektronisk signatur.
Persondataforordningen (GDPR) trådte den 25. maj 2018 i kraft i hele EU. En lang række af kravene i persondataforordningen går igen i standarden for informationssikkerhed, men kravene i forordningen er skærpede i forhold til standardens. Dog er du godt klædt på til at håndtere EU’s krav til GDPR, hvis din virksomhed opfylder kravene i standarden.

ISO opslagsværk

Har du styr på betydningen af standardens termer og krav?

Vores opslagsværk gør dig klogere på ISO-standardernes fokusområder og
forklarer formålet med de krav, der stilles til din virksomhed.