ISO 27001 CERTIFIERING
Vad är IEC/ISO 27001?
I en allt mer uppkopplad värld är intrång i informationssäkerheten ett växande hot. Konsumenter, investerare och intressenter har höga förväntningar på informationssäkerhet och regelverken blir allt strängare för organisationer av alla storlekar.
För att skydda sin data implementerar många företag ledningssystem för informationssäkerhet. ISO 27000-familjen av vägledning och lednings standarder hjälper till att säkra konfidentialiteten för ditt företags information. Med internationellt erkänd certifiering från Bureau Veritas kan företag visa tillgänglighet, integritet och konfidentialitet för sin information och minska risken för intrång i informationssäkerheten.
FRÄMSTA FÖRDELARNA
-
Identifiera informations- säkerhetsrisker
och implementera lämpliga organisatoriska kontroller med ISO 27001
-
Implementera en informations- säkerhetspolicy
som är specifik för ditt affärssammanhang och dina intressenters behov
-
Skydda ditt anseende
genom att skydda kundinformation och minska risken för intrång i informations- säkerheten
-
Försäkra kunder, reglerande organ och intressenter
om dina informationssäkerhetsprocesser genom att certifiera mot ISO 27001 med Bureau Veritas
Vad kostar ISO 27001 certifiering?
Intrång i informationssäkerheten kan ha stor inverkan på ditt företags kontinuitet och intäkter. För att hjälpa till att skydda din organisation erbjuder Bureau Veritas certifiering enligt ISO 27001, ett ledningssystem för informationssäkerhet som säkerställer konfidentialitet, integritet och säkerhet för företagsinformation.
Vad är ett ledningssystem för informationssäkerhet?
Ledningssystem för informationssäkerhet är ett stöd för hur informationssäkerhetsarbetet styrs i verksamheter. Ledningen bör se till att organisationen har en policy för informationssäkerhetsarbetet. Det är viktigt att alla i en organisation känner till och förstår innehållet i policys och riktlinjer. Erfarenhet visar tydligt vikten av att anställda uppvisar ett säkert beteende i sitt dagliga arbete. En stor del av att driva ett ledningssystem handlar om att informera medarbetare om de regler som ingår i ledningssystemet.
Några exempel på vad informationssäkerhet består av är:
- Säkra kommunikationer
- Arbeta säkert på distans
- Incidenthantering
- Medieberedskap
- Cyberhot
Vad menas med informationssäkerhet?
Informationssäkerhet handlar framför allt om att hindra information från att läcka ut, förvanskas och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Vilka är de tre principerna för god informationssäkerhet?
Konfidentialitet: Viss information ska endast finnas tillgänglig för den som är behörig. För att undvika spridning av information behövs konfidentialitet.
Riktighet: Informationen som finns ska vara korrekt och användbar. Vi måste kunna lita på att informationen inte är manipulerad på något sätt.
Tillgänglighet: Informationen vi behöver ska finnas tillgänglig när vi behöver den, och endast för de som har behörighet till informationen.
ISO 27000- SERIEN
ISO/IEC 27001
ISO 27001 leder en familj av informationssäkerhetsstandarder som ger omfattande vägledning och stöd för att systematiskt förstå dina informationssäkerhetsrisker och sårbarheter. Genom att implementera ISO 27001 kan du tillämpa rigorösa metoder för informationssäkerhet, minska risker och skydda dig mot säkerhetsintrång.
ISO/IEC 27017
ISO 27017 är en internationell uppförandekod för molnbaserad information som etablerar tydliga kontroller för informationssäkerhetsrisker. För molntjänsteleverantörer som redan är certifierade enligt ISO 27001 är ISO 27017 en kompletterande standard som hjälper till att försäkra kunderna om deras informationssäkerhet.
ISO/IEC 27018
Molntjänstleverantörer som bearbetar betydande volymer av personligt identifierbar information (PII) kan certifieras enligt ISO 27018, individuellt eller i kombination med ISO 27001 och/eller ISO 27017. Denna internationella uppförandekod fastställer kontroller för hantering av säkerhetskopiering av information, informationsåterställning och radering , rutiner för kundinformation och mer.
Kontakt
Bureau Veritas Certifiering
Telefon: +46 (0)31 60 65 00
Mail: info-se@bureauveritas.com