Webbinarie
ISO27001 i praktiken – vad revisorer verkligen tittar på
En smidigare ISO 27001-revision med fokus på rätt saker
Vi reder ut vad som i praktiken avgör en lyckad ISO 27001-revision och vilka delar som oftast får störst uppmärksamhet från revisorer. Vi diskuterar hur ni väljer rätt revisionsbyrå utifrån er verksamhet och bransch, samt vad ni bör fokusera på för att undvika onödigt arbete och överdokumentation. De vanligaste orsakerna till avvikelser i revisioner kommer att täckas in, samt varför många organisationer gör riskanalyser som “ser bra ut” men inte håller för revision.
Vi diskuterar också vad revisorer tittar efter bortom formella protokoll när det kommer till ledningens engagemang i praktiken, och hur man gör sin SoA begriplig, relevant och försvarbar (ist för en kopierad mall). Slutligen täcker vi överimplementering – varför för mycket säkerhet ofta är ett större problem än för lite i ISO-sammanhang. Ett webinarium för den som vill ha en smidigare och lite mer förutsägbar resa.
Det här kommer du att lära dig:
- Vad som i praktiken avgör om en ISO 27001-revision blir lyckad
- Vilka områden som revisorer oftast fokuserar mest på under en revision
- Hur man väljer rätt revisionsbyrå utifrån verksamhet och bransch
- Vad ni bör prioritera för att undvika onödigt arbete och överdokumentation
- De vanligaste orsakerna till avvikelser i ISO 27001-revisioner
- Varför många riskanalyser ser bra ut på pappret men inte håller för revision
- Vad revisorer bedömer utöver formella policys och protokoll, särskilt kring ledningens engagemang i praktiken
Möt experterna
