Secify.com
ISO 270012025-09-30T13:06:52+02:00

ISO 27001

Vad är ISO 27001? Projektledning, certifiering och stöd för införande av ledningssystem för informationssäkerhet

ISO 27001 är en internationell standard för informationssäkerhet (sis.se). Standarden fastställer hur en organisation systematiskt ska etablera, implementera, underhålla och kontinuerligt förbättra ett ledningssystem för informationssäkerhet.
Syftet är att:

  • Skydda känslig och affärskritisk information och minska riskerna för dataintrång, läckor eller förluster
  • Följa lagkrav och förordningar såsom GDPR
  • Öka förtroendet hos kunder, partners och andra intressenter

ISO 27001-certifiering

En ISO 27001-certifiering är ett erkännande av att en organisation följer den internationella standarden ISO/IEC 27001 (sis.se). Det visar att organisationen har infört ett ledningssystem för informationssäkerhet (ISMS) och arbetar strukturerat för att skydda känslig information och hantera risker.

Fördelar med certifieringen:

  • Få hjälp att uppfylla lagkrav som GDPR och NIS2
  • Skapar ökat förtroende hos kunder, partners och andra intressenter
  • Minskar risken för säkerhetsincidenter
  • Kan ge konkurrensfördel vid affärer och upphandlingar
  • Effektivare processer då certifieringen ger tydligare rutiner och ett mer effektivt arbetssätt

Vägen till en ISO 27001-certifiering – så här ser processen ut

Att bli ISO 27001 certifierad innebär att man får ett externt kvitto på att företaget arbetar systematiskt med att identifiera, analysera och hantera informationssäkerhetsrisker. Processen kan delas in i fem steg:

Uppstart

Vi gör en inledande analys som ger oss en tydlig bild över organisationens behov, mål och vilka delar av organisationen (scope) som ska inkluderas i ISO-projektet.

Planering / analys

Vi sätter upp en plan för hur vi ska fortsätta arbetet med ledningssystemet samt fastställer processer för hur vi ska hitta, analysera och hantera säkerhetsrisker i organisationen.

Implementering

Alla planer och processer körs igång. Det är nu det operativa säkerhetsarbetet börjar och själva ledningssystemet implementeras i organisationens dagliga arbete. Här handlar det inte bara om teknik – vi hittar en balans mellan tekniska lösningar, rutiner och utbildning för att säkerheten ska fungera i praktiken och inte bli ett hinder i vardagen.

Förbättring

Vi utvärderar resultatet, gör justeringar och etablerar rutiner för kontinuerlig utveckling.

Certifiering

Läs mer om certifieringsprocessen här

Vi som leverantörer

Fördelar med Secify

Våra konsulter har arbetat väldigt länge med ISO 27001 och har djup kunskap inom ledningssystem. Vi har tillsammans väglett både stora och lite mindre företag mot en certifiering. Eftersom ISO 27001 också berör många av våra övriga tjänster, är det också något som vi är riktigt bra på.

Med oss får ni:

  • Skydd för känslig information:
    Vi hjälper er att skydda era viktigaste tillgångar, som personuppgifter och kundinformation, på ett effektivt och strukturerat sätt.
  • Skräddarsytt ledningssystem:
    Vi skapar ett skräddarsytt ledningssystem utifrån era behov och baserat på riskanalys, med fokus på de hot som är mest sannolika och kan få stora konsekvenser för verksamheten.
  • Trygghet och tillit:
    Vi ser till att ert arbete uppfyller lagar samt krav från kunder och leverantörer, vilket vi också måste ha i bakhuvudet när vi utformar styrningen.

Några av våra kunder

Så här tycker våra kunder

Secify har stöttat Oneflow i resan mot att bli certifierade i ISO 27001, ISO 14001 och ISO 9001. Secify har levererat expertkunskap och värdefull input på hur vår organisation på bästa sätt implementerar kraven så att det passar vårt dagliga arbete. Jag hade en bild att arbetet tillsammans skulle bli mer formellt än vad det blev. Jag uppskattar verkligen Secifys personal inte bara från ett kunskapsperspektiv men även som arbetskollegor. Det var tveklöst så att Secify gjorde vår resa smidigare och jag kan starkt rekommendera andra organisationer att nyttja deras kunskap.

Axel Ideström, Oneflow
Stefan Jernberg

Vi har valt att arbeta med Secify för deras goda kunskap inom informationssäkerhet och GDPR specifikt relaterat till vården. Secifys experter hjälper oss både att leva upp till GDPR och med att implementera ISO 27001.

Stefan Jernberg, Carasent

Att informationssäkerheten sätter sig i kulturen tror jag är en viktig grundsten i ett lyckat informationssäkerhetsarbete.
(Vi stötte WinLas i arbetet mot deras ISO 27001 certifiering)

Victoria Ronge, WinLas

Kundcase inom ISO27001

Case: 21grams (ISO 27001)

21grams är ett entreprenöriellt bolag som sätter kunder och personal i första rummet. Istället för fasta processer lät vi arbetssätt växa fram naturligt längs vägen.

Case: Carasent

Stefan Jernberg, Chief Compliance Officer, lever och andas citatet ”Security is a team sport and this is the culture we need everywhere”. Med lång erfarenhet av mjukvaruutveckling arbetar han för att stärka informationssäkerheten i den nordiska vårdsektorn.

Hör av dig!

Låter det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00. Vi erbjuder även ytterligare stöd som extern CISO vid intensiva eller knepiga perioder.


    NYHETSBREV

    Konsulttjänster

    Säkerhetstester

    Managerade tjänster

    Intelligens

    Secify

    Secify logo vit

    Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

    Jönköping (huvudkontor)
    Östra Storgatan 28c, 553 21 Jönköping

    Stockholm
    Warfvinges väg 45, 112 51 Stockholm

    Halmstad
    Tre Hjärtans väg 2, 302 41 Halmstad

    Växjö
    Storgatan 82A, 352 27, Växjö

    Cirklar secifyprofil dekoration
    Cookiepolicy

    Orgnr: 559316-2513
    Tel: 020-66 99 00 | Kontakt

    Till toppen