Ställer kunder krav på ISO 27001? Så här ska du som IT-leverantör tänka!

Allt fler organisationer möter krav på informationssäkerhet från sina kunder, och IT-leverantörer är inget undantag. Men vad innebär det egentligen när en kund ställer krav? Betyder det alltid ISO? Behöver man certifiera sig? Vad menas det med att arbeta systematiskt med informationssäkerhet?

I det här webbinariet tar vi ett pragmatiskt grepp på frågan med fokus på organisationer som levererar IT-tjänster och digitala lösningar. Vi utgår från verkligheten med krav i upphandlingar, säkerhetsbilagor i avtal och dialoger med kunder som vill känna trygghet. Istället för att direkt hoppa till en fullskalig och omfattande certifiering fokuserar vi på hur du skulle kunna hitta vägar att bygga upp ett arbetssätt som möter kraven på ett rimligt och affärsdrivet sätt.

Vi går igenom hur du tolkar kundkrav, vad som faktiskt efterfrågas i praktiken och hur du kan prioritera rätt från början. Du får en bild av hur ett enkelt men fungerande ledningssystem för informationssäkerhet kan se ut, och hur du stegvis kan utveckla det oavsett om målet är certifiering eller inte.

Vi pratar också om vanliga fallgropar som att göra för mycket, för tidigt, eller att bygga något som inte används i verksamheten. Fokus ligger på att hitta en nivå som både möter kundernas förväntningar och fungerar i vardagen.

Målet är att ni ska kunna hitta till ett mer systematiskt arbetssätt med informationssäkerhet på ett sätt som är realistiskt, värdeskapande och kopplat till affären snarare än bara ett “krav att checka av”.