Efterlevnad av ISO 27001/27002

Hur säkerställer ni informationssäkerheten i er organisation? Ett effektivt sätt är att följa internationellt erkända standarder såsom ISO 27001 och ISO 27002. Upptäck hur Stratsys kan hjälpa er att arbeta systematiskt med efterlevnad av dessa standarder.

Vad är ISO 27001 och 27002?

ISO/IEC 27001 är en internationell standard för informationssäkerhetshantering som beskriver hur ett ISMS ska etableras, implementeras, underhållas och förbättras. Målet är att skydda informationens konfidentialitet, integritet och tillgänglighet genom att tillämpa en riskhanteringsprocess. Certifiering enligt ISO 27001 visar att en organisation har strukturerade processer för att systematiskt hantera informationssäkerhet.

ISO/IEC 27002 kompletterar ISO 27001 och ger riktlinjer och bästa praxis för informationssäkerhetshantering. Den innehåller en uppsättning säkerhetskontroller för att hantera informationssäkerhetsrisker och fungerar som en praktisk guide för att implementera kontrollerna i ISO 27001. Den hjälper organisationer att välja lämpliga säkerhetsåtgärder baserat på deras behov och risker.

 

ISO27001-27002

Efterlevnad av ISO 27001 & ISO 27002 - så kan Stratsys hjälpa er

Förbättrad översiktsbild om nuläge

Med hjälp av Stratsys kan ni skapa en nulägesanalys av ert informationssäkerhetsarbete för att identifiera skillnader mellan organisationens nuvarande tillstånd och önskat måltillstånd. Detta hjälper er att landa i tydliga aktiviteter av olika åtgärder för just er organisation.

gap-analysis-nis2

Implementation och operationalisering

En vanlig utmaning som organisationer har är att operationalisera olika krav från ISO 27001, för att ha det dokumenterat och definierat, samt att fördela ut ansvaret inom verksamheten. Med Stratsys kan ni dokumentera kraven på ett enkelt och strukturerat sätt samt få ut informationen till respektive ansvarig i organisationen. Med detta får ni koll på processen och uppföljningen på samma ställe.

people-working-in-stratsys

Klassning och krav på tillgångar

Har ni koll på hur och vilka krav ni ska ställa på era informationstillgångar? I Stratsys är det möjligt att klassa informationstillgångar utifrån konfidentialitet, riktighet och tillgänglighet för att därefter ställa rätt och relevanta krav på enskilda informationstillgångar. Detta för att säkerställa rätt skydd och att minimera de risker som man identifierat kopplat till tillgångarna.

control-package

Fler funktioner för ett framgångsrikt arbete

Nulägesanalys

Få en komplett överblick över regler och lagkrav som rör ert informationssäkerhetsarbete. Det sparar både värdefull tid och ger ledningen ett komplett underlag.

Kontinuerliga förbättringar

Identifiera förbättringsområden och arbeta aktivt för att driva igenom kontinuerliga förbättringar för att nå er målbild.

Engagera verksamheten

Skapa rätt förutsättningar att kunna driva arbetet framåt med handlingsplaner och uppföljningar där alla tar ett gemensamt ansvar.

Effektiv datainsamling

Underlättar processen för att samla in och sammanställa data från olika delar inom organisationen på ett enhetligt sätt.

Upptäck fler fördelar med Stratsys

Med Stratsys produkt för Informationssäkerhet & dataskydd kan du enkelt samla arbetet kring regulatoriska krav i en plattform och samtidigt engagera hela organisationen i arbetet.

information-security-dashboard
mint-gradient-CTA-banner-3600x1020

Vanliga frågor och svar

Vad är ISO 27000?

ISO 27000 består av en serie av standarder som fokuserar på informationssäkerhetsstyrning. 

Vad är syftet med ISO 27000-serien?

ISO 27000-serien syftar till att ge riktlinjer för hur organisationer kan hantera och skydda sin information på ett säkert sätt. Varje standard har ett eget syfte att på olika sätt stötta verksamheter med vägledning inom informationssäkerhetsarbetet. 

Vad är skillnaden mellan ISO 27001 och ISO 27002?

Huvudsyfte: ISO 27001 specificerar kraven för ett ISMS och är certifierbar, medan ISO 27002 ger riktlinjer och mer detaljerad information avseende säkerhetskontroller för att stödja implementeringen av ISO 27001.

Användning: ISO 27001 används för att bygga ett ledningssystem för informationssäkerhet, medan ISO 27002 används som en vägledning för att implementera de kontroller som behövs för att uppfylla kraven i ISO 27001.

Certifiering: Organisationer kan bli certifierade mot ISO 27001, men inte mot ISO 27002.

Vad är syftet med en ISO 27001-certifiering?

Syftet med att erhålla en ISO-certifiering är att ständigt förbättra verksamheten genom ett systematiserat processbaserat arbetssätt, skydda verksamhetens information och informationstillgångar och öka förtroendet hos medborgare, kunder och intressenter.

För att erhålla en ISO 27001-certifiering behöver organisationen uppfylla kraven i standarden. Certifieringen erhålls av att en oberoende revision har godkänt organisationens efterlevnad av dessa standarder.

Vilka fördelar kan organisationer få genom att följa ISO 27001?

Standarder är alltid bra, oavsett om man väljer att arbeta efter den här standarden eller andra. För att nämna några fördelar som organisationer kan få genom att följa ISO 27001:

  • Nöjda och trygga kunder
  • Ökad konkurrenskraft
  • Effektiviserat arbetssätt
  • Tydligare struktur i organisationen