Secify.com
ISO 270012025-09-11T22:58:50+02:00

ISO 27001 Certifiering

Introduktion

ISO 27001 certifiering, projektledning och stöd för införande av ledningssystem för informationssäkerhet

ISO 27001 är en del av en serie standarder som omfattar skydd av informationstillgångar av olika slag. Den kompletta serien består av ett femtiotal olika standarder som rymmer allt ifrån nätverkssäkerhet till incidenthantering, riskhantering och säkerhet i programvaror. Genom att arbeta utifrån ett ledningssystem så får hela din organisation ett standardiserat skydd för era informationstillgångar.

Kontakta oss

Vill du veta mer om våra tjänster och lösningar? Kontakta oss så hjälper vi dig.

Vårt stöd

Vi hjälper din organisation med ledningssystemet

Våra konsulter har arbetat väldigt länge med ISO 27001 och har djup kunskap inom ledningssystem. Vi har tillsammans väglett både stora och lite mindre företag mot en certifiering. Eftersom ISO 27001 också berör många av våra övriga tjänster, är det också något som vi är riktigt bra på.
Det här hjälper vi till med i en ISO 27001 certifiering:

  • Upplägg och projektledning
  • Utbildningar och stödinsatser
  • Ledning av arbetet
  • Stöd vid certifiering av ISO 27001

Grunderna

Att skydda sina ovärderliga tillgångar, som till exempel personuppgifter eller kundinformation är en självklarhet i dagens informationssamhälle. Men att skydda tillgångar som lagrar, överför eller bearbetar informationen i ett nätverk är svårare.

Det är här ISO 27001 kommer in. Med förståelse för vilka tillgångar som är värda att skydda, kan vi utforma ett skräddarsytt system av regler och rutiner för verksamheten som hjälper till att öka informationssäkerheten. Detta system ska dessutom vara baserat på en riskanalys, så att vi fokuserar insatserna på att hantera incidenter som är sannolika och kan få stora konsekvenser för verksamheten. Vissa saker styrs också av lagar, kund- eller leverantörers krav, vilket vi också måste ha i bakhuvudet när vi utformar styrningen.

Scope

Ett projekt inom ISO 27001 kan bli ett mycket omfattande arbete. Därför är det viktigt att tydligt definiera ett avgränsat område (scope) inom vilket vi vill öka informationssäkerheten.

Mindre verksamheter kan omfatta alla sina processer, men större företag gynnas av att välja ut specifika delar. Detta kan till exempel omfatta en datorhall, processen för ärendehantering eller IT-försörjning. Det gör det enklare att komma framåt samtidigt som kunskapen om informationssäkerhet och ISO 27001 ökar inom verksamheten. Ofta är också kraven på informationssäkerhet från kunder eller andra intressenter riktade mot en särskild del av verksamheten, och då lönar det sig att börja där.

Implementering

Ett vanligt angreppssätt inom ISO 27001 är att fokusera på tekniska lösningar redan från början. Tekniska lösningar är mycket användbara för att hantera vissa risker, men kan krångla till det i andra sammanhang.

Allt för höga krav på lösenord, tvåfaktorsautentisering, kryptering av dokument och begränsningar till vissa lokaler stjäl ofta viktig tid från kärnverksamheten och gör att människor känner sig misstrodda och tappar engagemang. Dessutom har vi sett att personal hittar egna osäkra genvägar för att kringgå en allt för åtstramad säkerhet.

Det kan vara minst lika smart att utbilda personal och låta bli hantering av allt för känsliga uppgifter, eller kanske lägga över ansvar på leverantörer eller kunder genom avtal. Vissa risker kan också accepteras utan att för den sakens skull äventyra kunder och affärer. ISO 27001 ställer väldigt få absoluta krav utan låter istället organisationen utforma sitt skydd utefter eget behov.

Några av våra kunder

Så här tycker våra kunder

Secify har stöttat Oneflow i resan mot att bli certifierade i ISO 27001, ISO 14001 och ISO 9001. Secify har levererat expertkunskap och värdefull input på hur vår organisation på bästa sätt implementerar kraven så att det passar vårt dagliga arbete. Jag hade en bild att arbetet tillsammans skulle bli mer formellt än vad det blev. Jag uppskattar verkligen Secifys personal inte bara från ett kunskapsperspektiv men även som arbetskollegor. Det var tveklöst så att Secify gjorde vår resa smidigare och jag kan starkt rekommendera andra organisationer att nyttja deras kunskap.

Axel Ideström, Oneflow
Stefan Jernberg

Vi har valt att arbeta med Secify för deras goda kunskap inom informationssäkerhet och GDPR specifikt relaterat till vården. Secifys experter hjälper oss både att leva upp till GDPR och med att implementera ISO 27001.

Stefan Jernberg, Carasent

Att informationssäkerheten sätter sig i kulturen tror jag är en viktig grundsten i ett lyckat informationssäkerhetsarbete.
(Vi stötte WinLas i arbetet mot deras ISO 27001 certifiering)

Victoria Ronge, WinLas

Processen

Vägen till en ISO 27001 certifiering

Standarden ställer tydliga krav på systematik och kriterier för analys av risker och åtgärder. Kriterierna kommer först, därefter ska risker identifieras och utvärderas systematiskt. När kriterierna sätts först blir det mindre tveksamheter och diskussion om vad som faktiskt måste åtgärdas när väl utvärderingen av risker sätter igång. Det här är ett exempel på hur en plan för ISO 27001 kan se ut.

Uppstart av projektet för ISO 27001

Vi startar upp ISO projektet med att göra en ISO analys. Den ger oss en bättre bild över hur er organisation fungerar samt belyser vilka behov, förväntningar och mål som finns. Därefter kommer vi överens om vilken eller vilka delar av organisationen (scope) som ska inkluderas i ISO projektet.

Planering / analys

Vi sätter upp en plan för hur vi ska fortsätta arbetet med ledningssystemet samt fastställer processer för hur vi ska hitta, analysera och hantera säkerhetsrisker i organisationen.

Implementering

Alla planer och processer körs i gång. Det är nu det operativa säkerhetsarbetet börjar och själva ledningssystemet implementeras i organisationens dagliga arbete.

Förbättring

Vi undersöker vad som fungerade och inte fungerade i implementeringssteget. Därefter gör vi nödvändiga ändringar för att förbättra resultatet samt säkerställer att rutiner för framtida förbättringar fungerar.

Certifiering

Mer hur processen ser ut kan du läsa här

Kundcase inom ISO27001

Från nya krav till certifierad struktur – en resa med ISO 27001

När Robur Safe skulle ta ett kliv in i en ny, mer mjukvarubaserad modell, följde också nya krav – en kund efterfrågade tydliga rutiner kring informationssäkerhet. Organisationen hade tidigare mött liknande krav i mindre skala, men nu var det tydligt att ett mer omfattande och systematiskt arbete krävdes. Beslutet blev att ta hjälp av Secify för att implementera ISO27001, hela vägen mot certifiering

Case: 21grams (ISO 27001)

21grams är ett entreprenöriellt bolag, med fokus på kunden och utan byråkratiska strukturer som hindrar oss från att sätta kunden och personalen i första rummet. Vi har inte prioriterat att på förhand sätta upp onödiga processer och principer, utan det mesta får komma naturligt längs vägen när vi ser vad som behövs.

Case: Carasent

Stefan Jernberg, Chief Compliance Officer på Carasent, lever och andas citatet från Microsofts VD Satya Nadella; ”Security is a team sport – and this is the culture we need everywhere”. Med fokus på vårdsektorn och en lång bakgrund inom mjukvaruutveckling är han fast besluten att göra den nordiska vårdsektorn säkrare.

Hör av dig!

Låter det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00. Vi erbjuder även ytterligare stöd som extern CISO vid intensiva eller knepiga perioder.


    NYHETSBREV

    Konsulttjänster

    Säkerhetstester

    Managerade tjänster

    Intelligens

    Secify

    Secify logo vit

    Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

    Jönköping (huvudkontor)
    Östra Storgatan 28c, 553 21 Jönköping

    Stockholm
    Warfvinges väg 45, 112 51 Stockholm

    Halmstad
    Tre Hjärtans väg 2, 302 41 Halmstad

    Växjö
    Storgatan 82A, 352 27, Växjö

    Cirklar secifyprofil dekoration
    Cookiepolicy

    Orgnr: 559316-2513
    Tel: 020-66 99 00 | Kontakt

    Till toppen