I disse tider med ændret trusselsbillede og daglige hackerangreb spørger mange ansvarlige topledere sig nok om en ISO 27001 certificering kunne være løsningen for deres virksomhed.
ISO 27001 er en standard der stiller krav til et ledelsessystem for informationssikkerhed – et såkaldt ISMS.
Og ISO 27001 er for alle virksomheder og organisationer – store som små.
Standarden stiller bl.a. krav om følgende:
Topledelsens engagement, ansvarlighed og behov for at afsætte ressourcer til informationssikkerhed
Udarbejdelse og kommunikation af en Informationssikkerhedspolitik
Fastlæggelse af en risikovurderingsmetode, risikovurdering og -håndtering
Iværksættelse af foranstaltninger for at imødegå afdækkede risici
Sikre at roller er definerede og kompetencerne er på plads, bl.a. i form af awareness træning af medarbejdere
Nedsættelse af en sikkerhedsorganisation med fokus på løbende evaluering og forbedring af informationssikkerheden.
Fastlæggelse af et beredskab der kan imødegå sikkerhedshændelser og sikre at forretningen kan reetableres efter en hændelse.
Alt sammen best practise for enhver organisation.
For kort tid siden dokumenterede Industriens Fond via Cyberbarometeret at ethvert tiltag indenfor informationssikkerhed hjælper, ikke alene på IT-sikkerheden, men også på virksomhedernes konkurrenceevne.
Så det vigtigste er at komme i gang.
Få undervist din bestyrelse, få topledelsen engageret og få nedsat et informationssikkerhedsudvalg.
Afsæt ressourcer og vurdér jeres interne kompetencer – supplér med ekstern ekspertise/projektledelse.
Processen og de iværksatte foranstaltninger er det vigtigste.
Hvorvidt du ønsker at basere informationssikkerhedsarbejdet på ISO 27001, D-mærket eller Sikkerdigitals ”7 råd om it-sikkerhed” er et spørgsmål om ambitionsniveau. Det vigtigste er at komme i gang.
ISO 27001 vil ofte være det rigtige valg for internationale virksomheder som bliver mødt af certificeringskrav fra kunder og samarbejdspartnere og virksomheder der udarbejder software til det internationale marked.
De fleste vil med fordel kunne starte med et D-mærket forløb og evt. mærkning. D-mærket har netop offentliggjort at virksomheder med D-mærket vil leve op til minimumskravene i NIS-2.
Uanset om du vælger den ene eller anden tilgang vil det være en fordel at få tilknyttet en ekstern ekspert. Det vil sikre viden, fremdrift og en aflastning af de interne ressourcer.
Vi er i Digital Fighters klar til at hjælpe som certificeret D-mærket rådgiver, HackerStop.dk rådgiver, SMV:Digital rådgiver og ISO 27001 rådgiver, vi finder altid det rigtige niveau til netop din virksomheds situation og økonomi.
Comments