Kom i gang

← Tilbage til Services

SERVICES - ISO 27001 Compliance

Efterlev eller opnå og vedligehold jeres ISO 27001-certificering med vores omfattende supportservice. Vi guider jer gennem hele processen, fra indledende gap-analyse til implementering af jeres Informationssikkerhedsledelsessystem (ISMS) og forberedelse til certificeringsaudit. Vores ekspertise sikrer, at I effektivt adresserer standardens krav og opbygger et solidt, operationelt ISMS, der beskytter jeres informationer. Dette styrker ikke kun jeres databeskyttelse og risikostyring, men øger også tilliden hos kunder og partnere.

Udfordringer

  • Hvordan fortolker vi de specifikke krav i ISO 27001-standarden og bilag A's kontroller?
  • Manglende overblik over, hvor vores nuværende informationssikkerhedspraksis afviger fra standardens krav.
  • Udfordringer med at etablere og dokumentere et funktionelt Informationssikkerhedsledelsessystem (ISMS).
  • Hvordan gennemfører vi en meningsfuld risikovurdering og udarbejder en effektiv Statement of Applicability (SoA)?
  • Usikkerhed omkring forberedelsen til og gennemførelsen af den eksterne certificeringsaudit.
  • Manglende interne ressourcer eller den specialiserede viden, der kræves for at drive certificeringsprocessen succesfuldt.
  • Hvordan sikrer vi, at ISMS'et bliver en levende del af organisationen og ikke blot et "papir-system"?

Detaljeret beskrivelse af servicen

  • Scope definition og forståelse: Vi hjælper jer med at definere scopet for jeres ISMS og sikre en fælles forståelse af ISO 27001-standardens krav og fordele for jeres organisation.
  • ISO 27001 gap-analyse: Vi gennemfører en grundig analyse af jeres eksisterende informationssikkerhedspraksis op imod kravene i ISO 27001 og kontrollerne i Bilag A. Dette identificerer de områder, hvor der er behov for forbedring.
  • Etablering af ISMS: Vi guider jer i design og implementering af alle nødvendige elementer i jeres ISMS, herunder kontekst, interessenter og scope; informationssikkerhedspolitik og -mål; roller, ansvar og kompetencer; risikovurderings- og risikobehandlingsproces; udarbejdelse af Statement of Applicability (SoA); implementering af relevante sikkerhedskontroller; kommunikation, awareness og træning; dokumentstyring og optegnelser; intern audit og ledelsens gennemgang.
  • Implementeringsstøtte: Vi yder praktisk support og rådgivning under implementeringen af de valgte kontroller og processer.
  • Forberedelse til certificeringsaudit: Vi hjælper jer med at forberede jer grundigt til den eksterne audit, herunder gennemførelse af intern audit og ledelsens gennemgang, samt sikring af at al nødvendig dokumentation er på plads.
  • Vedligeholdelse og forbedring: Vi kan også tilbyde support til løbende vedligeholdelse og forbedring af jeres ISMS efter certificeringen.

Værdi for kunden

  • Effektiv vej til compliance eller certificering: En struktureret og afprøvet proces, der øger sandsynligheden for succes.
  • Styrket informationssikkerhed: Et robust ISMS, der systematisk beskytter jeres fortrolige informationer.
  • Forbedret risikostyring: En proaktiv tilgang til identifikation, vurdering og behandling af informationssikkerhedsrisici.
  • Øget tillid: En ISO 27001-certificering signalerer et højt sikkerhedsniveau og skaber tillid hos kunder, leverandører og interessenter.
  • Overholdelse af lovkrav: Hjælper med at opfylde relevante lovgivningsmæssige krav (fx GDPR).
  • Konkurrencemæssig fordel: Certificeringen kan være en afgørende faktor i udbud og ved valg af leverandør.
  • Optimeret ressourcebrug: Vores ekspertise sikrer, at I bruger jeres tid og ressourcer mest effektivt.

Proces/Metode

  1. Indledende afklaring og scoping: Workshop for at forstå jeres forretning, mål og nuværende sikkerhedsniveau. Definition af ISMS'ets scope. Udarbejdelse af en overordnet projektplan.
  2. ISO 27001 gap-analyse: Gennemgang af jeres nuværende processer, kontroller og dokumentation. Identifikation af afvigelser ("gaps") i forhold til ISO 27001-standarden.
  3. Design og planlægning af ISMS: Udarbejdelse af risikovurderingsmetodologi og gennemførelse af risikovurdering. Valg af risikobehandlingstiltag og udarbejdelse af Statement of Applicability (SoA). Design af nødvendige politikker, procedurer og kontroller.
  4. Implementering af ISMS: Implementering af de planlagte sikkerhedskontroller og processer. Gennemførelse af awareness-træning for medarbejdere. Etablering af dokumentstyring.
  5. Intern audit og forberedelse til certificering: Gennemførelse af en fuld intern audit af ISMS'et. Facilitering af ledelsens gennemgang. Forberedelse af al nødvendig dokumentation til den eksterne audit.

Deliverables/Output

  • Scope dokument for ISMS.
  • Rapport fra ISO 27001 gap-analyse med identificerede afvigelser og anbefalinger.
  • Risikovurderingsrapport og risikomitigeringsplan.
  • Statement of Applicability (SoA).
  • Et komplet sæt af ISMS-dokumentation: informationssikkerhedspolitik, procedurer, instrukser og skabeloner.
  • Intern audit rapport setup.
  • Referat fra ledelsens gennemgang.
  • Træningsmateriale til awareness-programmer.
  • Handlingsplan for at lukke eventuelle fund fra intern audit.

Samarbejdsform

  • Dedikeret ISO 27001 konsulent: En erfaren konsulent, der guider jer gennem hele processen.
  • Praktiske workshops og møder: Faciliterede møder og workshops for fremdrift og involvering.
  • Skræddersyet tilgang: Tilpasset jeres virksomheds størrelse, branche og specifikke behov.
  • "Hands-on" support: Vi hjælper med den praktiske udarbejdelse af dokumentation og implementering.
  • Vidensoverførsel: Vi sikrer, at jeres medarbejdere opbygger den nødvendige viden til at drive ISMS'et fremadrettet.
  • Fleksibel tilgængelighed: Support ydes både on-site og remote.

Klar til at styrke jeres informationssikkerhed med en ISO 27001-compliance eller certificering?

Kontakt os i dag for en uforpligtende samtale om, hvordan vi kan hjælpe jer.

Kontakt os