Analyse av dagens situasjon
Få en komplett oversikt over regler og lovkrav som påvirker arbeidet med informasjonssikkerhet. Slik sparer du verdifull tid og gir ledelsen en fullstendig oversikt.
Hvordan sikrer du informasjonssikkerheten i organisasjonen din? En effektiv måte er å overholde internasjonalt anerkjente standarder som ISO 27001 og ISO 27002. Finn ut hvordan Stratsys kan hjelpe deg med å arbeide systematisk med å overholde disse standardene.
ISO/IEC 27001 er en internasjonal standard for informasjonssikkerhetsstyring som beskriver hvordan man etablerer, implementerer, vedlikeholder og forbedrer et ISMS. Målet er å beskytte konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved hjelp av en risikostyringsprosess. Sertifisering i henhold til ISO 27001 viser at en organisasjon har strukturerte prosesser for systematisk informasjonssikkerhetsstyring.
ISO/IEC 27002 utfyller ISO 27001 og gir retningslinjer og beste praksis for informasjonssikkerhetsstyring. Den inneholder et sett med sikkerhetskontroller for å håndtere informasjonssikkerhetsrisikoer og fungerer som en praktisk veiledning for implementering av kontrollene i ISO 27001. Den hjelper organisasjoner med å velge passende sikkerhetstiltak basert på deres behov og risiko.
Ved hjelp av Stratsys kan du lage en situasjonsanalyse av informasjonssikkerhetsarbeidet; for å identifisere forskjeller mellom organisasjonens nåværende tilstand og den ønskede måltilstanden. Dette hjelper deg med å identifisere tydelige aktiviteter med ulike tiltak for organisasjonen.
En vanlig utfordring for organisasjoner er å operasjonalisere ulike krav fra ISO 27001; få dem dokumentert og definert, og å fordele ansvaret i virksomheten. Med Stratsys kan du dokumentere kravene på en enkel og strukturert måte, og få informasjonen ut til de respektive ansvarspersonene i organisasjonen. På denne måten får du kontroll over prosessen og oppfølgingen på ett og samme sted.
Vet du hvilke krav og hvordan du bør stille dem til informasjonsressursene dine? I Stratsys er det mulig å klassifisere informasjonsverdier basert på konfidensialitet, nøyaktighet og tilgjengelighet; og deretter stille de rette og relevante kravene til de enkelte informasjonsverdiene. Dette er for å sikre riktig beskyttelse og for å minimere de risikoene som er identifisert i forbindelse med eiendelene.
Få en komplett oversikt over regler og lovkrav som påvirker arbeidet med informasjonssikkerhet. Slik sparer du verdifull tid og gir ledelsen en fullstendig oversikt.
Identifiser forbedringsområder, og arbeid aktivt for å drive kontinuerlig forbedring for å nå målet ditt.
Skap de rette forutsetningene for å kunne drive arbeidet fremover med handlingsplaner og oppfølginger der alle tar et felles ansvar.
Forenkler prosessen med å samle inn og sammenstille data fra ulike deler av organisasjonen på en enhetlig måte.
ISO 27000 er en serie med standarder som fokuserer på informasjonssikkerhetsstyring.
ISO 27000-serien har som mål å gi veiledning i hvordan organisasjoner kan håndtere og beskytte informasjonen sin på en sikker måte. Hver standard har sitt eget formål; som er å støtte organisasjoner på ulike måter med veiledning i informasjonssikkerhet.
Hovedformål: ISO 27001 spesifiserer kravene til et styringssystem for informasjonssikkerhet og er sertifiserbart, mens ISO 27002 gir retningslinjer og mer detaljert informasjon om sikkerhetskontroller for å støtte implementeringen av ISO 27001.
Bruk: ISO 27001 brukes til å bygge opp et styringssystem for informasjonssikkerhet, mens ISO 27002 brukes som en veiledning for å implementere de kontrollene som er nødvendige for å oppfylle kravene i ISO 27001.
Sertifisering: Organisasjoner kan sertifiseres i henhold til ISO 27001, men ikke i henhold til ISO 27002.
Formålet med ISO-sertifiseringen er å kontinuerlig forbedre virksomheten gjennom en systematisert og prosessbasert tilnærming, beskytte organisasjonens informasjon og informasjonsverdier og øke tilliten hos innbyggere, kunder og interessenter.
For å bli ISO 27001-sertifisert må en organisasjon oppfylle kravene i standarden. Sertifiseringen oppnås etter at en uavhengig revisjon har bekreftet at organisasjonen overholder disse standardene.
Standarder er alltid bra, enten du velger å arbeide etter denne eller andre standarder. Noen av fordelene som organisasjoner kan oppnå ved å følge ISO 27001 er:
Med Stratsys sitt produkt for informasjonssikkerhet og databeskyttelse kan du enkelt samle arbeidet rundt lovpålagte krav i én enkelt plattform - samtidig som du engasjerer hele organisasjonen i arbeidet.
Det er ingen hemmelighet at det skjer mye innen databeskyttelse, men flere vil ha behov for å holde seg bedre oppdatert. Noen som har full kontroll...
Per Gustavsson er spesialist innenfor informasjonssikkerhet og jobber i dag som CISO i Stratsys. Han er også en populær foreleser på feltet og deltar...
Informasjonssikkerhet er et viktig aspekt i dagens stadig mer digitaliserte samfunn, ikke minst for samfunnsviktige organisasjoner. For å styrke...