Overholdelse av ISO 27001/27002

Hvordan sikrer du informasjonssikkerheten i organisasjonen din? En effektiv måte er å overholde internasjonalt anerkjente standarder som ISO 27001 og ISO 27002. Finn ut hvordan Stratsys kan hjelpe deg med å arbeide systematisk med å overholde disse standardene.

Hva er ISO 27001 og 27002?

ISO/IEC 27001 er en internasjonal standard for informasjonssikkerhetsstyring som beskriver hvordan man etablerer, implementerer, vedlikeholder og forbedrer et ISMS. Målet er å beskytte konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved hjelp av en risikostyringsprosess. Sertifisering i henhold til ISO 27001 viser at en organisasjon har strukturerte prosesser for systematisk informasjonssikkerhetsstyring.

ISO/IEC 27002 utfyller ISO 27001 og gir retningslinjer og beste praksis for informasjonssikkerhetsstyring. Den inneholder et sett med sikkerhetskontroller for å håndtere informasjonssikkerhetsrisikoer og fungerer som en praktisk veiledning for implementering av kontrollene i ISO 27001. Den hjelper organisasjoner med å velge passende sikkerhetstiltak basert på deres behov og risiko.

ISO27001-27002

ISO 27001- og ISO 27002-samsvar; hvordan Stratsys kan hjelpe deg:

Bedre oversikt over dagens situasjon

Ved hjelp av Stratsys kan du lage en situasjonsanalyse av informasjonssikkerhetsarbeidet; for å identifisere forskjeller mellom organisasjonens nåværende tilstand og den ønskede måltilstanden. Dette hjelper deg med å identifisere tydelige aktiviteter med ulike tiltak for organisasjonen.

gap-analyse-nis2

Implementering og operasjonalisering

En vanlig utfordring for organisasjoner er å operasjonalisere ulike krav fra ISO 27001; få dem dokumentert og definert, og å fordele ansvaret i virksomheten. Med Stratsys kan du dokumentere kravene på en enkel og strukturert måte, og få informasjonen ut til de respektive ansvarspersonene i organisasjonen. På denne måten får du kontroll over prosessen og oppfølgingen på ett og samme sted.

mennesker-som-arbeider-i-stratsys

Klassifisering og krav til eiendeler

Vet du hvilke krav og hvordan du bør stille dem til informasjonsressursene dine? I Stratsys er det mulig å klassifisere informasjonsverdier basert på konfidensialitet, nøyaktighet og tilgjengelighet; og deretter stille de rette og relevante kravene til de enkelte informasjonsverdiene. Dette er for å sikre riktig beskyttelse og for å minimere de risikoene som er identifisert i forbindelse med eiendelene.

kontrollpakke

Flere funksjoner for vellykket arbeid

Analyse av dagens situasjon

Få en komplett oversikt over regler og lovkrav som påvirker arbeidet med informasjonssikkerhet. Slik sparer du verdifull tid og gir ledelsen en fullstendig oversikt.

Kontinuerlig forbedring

Identifiser forbedringsområder, og arbeid aktivt for å drive kontinuerlig forbedring for å nå målet ditt.

Engasjement i organisasjonen

Skap de rette forutsetningene for å kunne drive arbeidet fremover med handlingsplaner og oppfølginger der alle tar et felles ansvar.

Effektiv datainnsamling

Forenkler prosessen med å samle inn og sammenstille data fra ulike deler av organisasjonen på en enhetlig måte.

Oppdag flere fordeler med Stratsys

Med Stratsys sitt produkt for informasjonssikkerhet og databeskyttelse kan du enkelt samle arbeidet rundt lovpålagte krav i én enkelt plattform - samtidig som du engasjerer hele organisasjonen i arbeidet.

informasjonssikkerhets-dashboard
background-3d-blobs-stratsys (1)

Ofte stilte spørsmål og svar:

Hva er ISO 27000?

ISO 27000 er en serie med standarder som fokuserer på informasjonssikkerhetsstyring.

Hva er hensikten med ISO 27000-serien?

ISO 27000-serien har som mål å gi veiledning i hvordan organisasjoner kan håndtere og beskytte informasjonen sin på en sikker måte. Hver standard har sitt eget formål; som er å støtte organisasjoner på ulike måter med veiledning i informasjonssikkerhet.

Hva er forskjellen mellom ISO 27001 og ISO 27002?

Hovedformål: ISO 27001 spesifiserer kravene til et styringssystem for informasjonssikkerhet og er sertifiserbart, mens ISO 27002 gir retningslinjer og mer detaljert informasjon om sikkerhetskontroller for å støtte implementeringen av ISO 27001.

Bruk: ISO 27001 brukes til å bygge opp et styringssystem for informasjonssikkerhet, mens ISO 27002 brukes som en veiledning for å implementere de kontrollene som er nødvendige for å oppfylle kravene i ISO 27001.

Sertifisering: Organisasjoner kan sertifiseres i henhold til ISO 27001, men ikke i henhold til ISO 27002.

Hva er hensikten med ISO 27001-sertifisering?

Formålet med ISO-sertifiseringen er å kontinuerlig forbedre virksomheten gjennom en systematisert og prosessbasert tilnærming, beskytte organisasjonens informasjon og informasjonsverdier og øke tilliten hos innbyggere, kunder og interessenter.

For å bli ISO 27001-sertifisert må en organisasjon oppfylle kravene i standarden. Sertifiseringen oppnås etter at en uavhengig revisjon har bekreftet at organisasjonen overholder disse standardene.

Hvilke fordeler kan organisasjoner oppnå ved å følge ISO 27001?

Standarder er alltid bra, enten du velger å arbeide etter denne eller andre standarder. Noen av fordelene som organisasjoner kan oppnå ved å følge ISO 27001 er:

  • Tilfredse og trygge kunder
  • Økt konkurransekraft
  • Mer effektiv måte å jobbe på
  • Tydeligere struktur i organisasjonen