iso 27001

ISO 27001 CERTIFIERING

Idag är organisationer långt mer sårbara för säkerhetshot än de varit tidigare, på grund av utvecklingen av informationssystem och tjänster. Information är en tillgång som liksom andra viktiga tillgångar har ett värde och därmed måste skyddas. Genom en ordentlig kartläggning och klassificering av dessa tillgångar och en systematisk riskbedömning av hot och sårbarhet kan ditt företag välja lämpliga kontroller för att hantera dessa risker och visa att ni bevarar och respekterar sekretess, integritet och regler för tillgänglighet.

Vad är ISO 27001? 
ISO 27000 är en internationell standard för hantering av information. Det grundläggande syftet är att förhindra att information i din organisation hamnar i orätta händer eller går förlorat för alltid. Ett ledningssystem för informationssäkerhet har tre huvudkomponenter:
konfidentialitet – skyddandet av viktig information från tillträde av obehöriga
integritet - säkrande av riktighet och fullständighet i information och mjukvara
tillgänglighet – tryggandet av att information och tjänster är tillgängliga då de behövs.

Är ISO 27001 tillämpbar på alla branscher?
Ja, i och med att alla organisationer hanterar information, kan de dra nytta av implementering och certifiering av ett ISMS.

ISO 27001 handlar om IT, eller hur?
Nej, ISO 27001 täcker alla aspekter av informationsutbyte, från dator till samtal i allmänna utrymmen, inklusive säkring av fysiska parametrar och personal. ISO 27001 kommer att hjälpa er att säkerställa kontinuiteten i verksamheten under de flesta förhållanden, såsom bränder, översvämningar, dataintrång, dataförlust, sekretessbrott och terrorism. Det är möjligt för en organisation att införa en policy för informationssäkerhet som omfattar alla former av kommunikation och datalagring. ISO 27001 är ryggraden för detta.

Garanterar en certifiering mot ISO 27001 att vi lever upp till kraven för GDPR?
Nej, men då reglerna på många plan går in i varandra, är det ett mycket gott stöd.