Om Globeteam

Informationssikkerhed med ISO 27001

Få en risikostyret og standardiseret tilgang til jeres informationssikkerhed med ISO 27001

De mange forskelligartede og komplekse krav til informationssikkerheden gør det i stigende grad nødvendigt at implementere et ”styringssystem” for arbejdet med IT-sikkerhed. ISO 27001 er netop et sådant styringssystem, der yderligere har den fordel, at det efterhånden er de-facto standarden i Danmark og de øvrige europæiske lande, hvilket bl.a. gør det let at opnå hjælp og assistance til sikkerhedsarbejdet.

Mange virksomheders kunder er direkte eller indirekte afhængige af, at deres leverandører har styr på IT-sikkerheden og kan dokumentere det. Det er efterhånden ved at blive lige så almindeligt et krav i leverandørstyringen, at dette indarbejdes i samarbejdsaftalerne, som fx et krav om produktansvarsforsikring. For at det skal være transparent for alle, er det almindeligt, at kravene opfyldes i form af compliance med en standard. Det er i langt overvejende grad ISO 27001.

Foruden at kunderne får en tryghed for, at IT-sikkerhed håndteres korrekt via en ISO-standard, får virksomhedens ledelse og medarbejdere et redskab til at fastlægge de korrekte sikkerhedsniveauer og fremadrettet styre, at informationer bliver behandlet og beskyttet i nøje overensstemmelse med risikoen for sikkerhedsbrud. Det er ikke bare med til at sikre, at ledelse og medarbejdere bliver involveret i relevante beslutninger. Det fremtidssikrer også forretningen og styrker konkurrenceevnen.

ISO 27001 – tilrettelæg arbejdet med informationssikkerhed

Konkret er ISO 27001 en international standard, som er resultatet af et globalt samarbejde imellem tusindvis af eksperter indenfor informationssikkerhed. Selve standarden er et langt dokument, der beskriver de områder, man som organisation bør gennemgå og vurdere i forbindelse med sit arbejde med informationssikkerhed.

ISO-standarden indeholder en overskuelig struktur og anbefalinger til, hvordan man kan tilrettelægge, implementere og kontrollere informationssikkerhedsarbejdet på områder som fx:

  • Organisering af informationssikkerhed
  • Regulatoriske rammer, fx persondataloven, bogføringsloven sikkerhedsbekendtgørelsen og anden relevant branchespecifik lovgivning
  • HR-sikkerhed
  • Adgangskontrol
  • Kryptering
  • Fysisk sikring
  • Kommunikationssikkerhed
  • Leverandørrelationer
  • Informationsbrud 

GDPR og ISO 27001

ISO-standarden giver gode og relevante retningslinjer for styring af informationssikkerhed og er et rigtig godt fundament for alle organisationer, der vil arbejde professionelt og struktureret med dette. Anvendelse af standarden udgør imidlertid ikke en sikkerhed for, at man er i overensstemmelse med de regler, som EU’s dataforordning og Persondataloven opstiller.

Når man implementerer et styringssystem som ISO 27001, skal man bl.a. tage stilling til, hvilke lovgivningsområder systemet skal omfatte. Det er dermed vigtigt, at man indarbejder de relevante lovgivningskrav, som stilles til virksomheden, det være sig GDPR, finansiel lovgivning, sundhedslovgivning, forvaltningslovgivning m.v.

Læs hvordan Globeteam kan hjælpe jer med at blive compliant med ISO 27001

Læs hvordan Globeteam kan hjælpe dig og din virksomhed med at opnå en effektiv informationssikkerhedsledelse, der passer til virksomhedens særlige behov.

I samarbejdet med kunderne anvender Globeteam alene konsulenter, der har stor erfaring fra sådanne projekter, fra forskellige brancher, og som tillige har opnået globalt anerkendte certificeringer i ISO-standarderne

Globeteams referencehistorier tæller bl.a. Dansk Industri, Dansk Miljøportal, GN Hearing og Alinea.

Specialuddannede compliance-konsulenter

Vores compliance-ydelser leveres kun af konsulenter, som har gennemgået formaliserede uddannelsesforløb inden for informationssikkerhed og databeskyttelse/GDPR og/eller er certificerede på områderne.

Qua deres mangeårige praktiske erfaring har konsulenterne naturligvis også en forretningsmæssig tilgang til opgaveløsningen, der sikrer, at løsningerne tilpasses til jeres virksomhed.

Internationale og nationale uddannelser/certificeringer tæller bl.a.:
  • Certified ISO/IEC 27001 Lead Implementer
  • Certified in the Governance of Enterprise It
  • Certified Information Systems Auditor
  • Certified in Risk and Information Systems Control
  • Uddannet i GDPR/persondatabeskyttelse

 

Kontakt

Henrik Gissel Szokody
E-mail: hgs@globeteam.com
Mobil: +45 4245 8797

 

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?