KF17 ApS

ISO 27001

Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse

Hvorfor ISO 27001

ISO 27001 er en international standard for ledelse af informationssikkerhed. Den fungerer som et værktøj, der hjælper virksomheder med at beskytte vigtige informationer, herunder persondata, på en sikker og pålidelig måde. Standarden stiller krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar inden for informationssikkerhed.

Formålet med ISO 27001 er at sikre en effektiv ledelse af informationssikkerheden, tilpasset virksomhedens specifikke behov, og at opretholde denne effektivitet gennem løbende forbedringer. Det betyder, at informationssikkerheden løbende opdateres, så virksomheden kan håndtere udfordringer i en forretningsverden i konstant forandring.

Værdien ved at implementere ISO 27001

Med en struktureret tilgang til risikostyring kan organisationen fokusere på informationssikkerhed, hvor det giver størst værdi. Det kan være gennem beskyttelse af organisationens fysiske faciliteter, IT-kontroller eller ved at ændre medarbejdernes adfærd.

Fortrolighed: Beskyttelse af information mod uautoriseret deling eller adgang.

Integritet: Sikring af, at information ikke ændres eller ødelægges uden tilladelse, og at data forbliver præcise og pålidelige.

Tilgængelighed: Sikring af, at personer med tilladelse altid har adgang til informationen.

Certifikat og SoA-dokument

Til ISO 27001 høre et Anneks A der indeholder 93 foranstaltninger som virksomheden skal forholde sig til.

Virksomheden skal udarbejde et SoA dokument. SoA = statement of applicability (erklæring om anvendelighed)

I SoA-dokumentet skal organisationen beskrive hvilke foranstaltninger virksomheden vælger at følge og hvilke der er fravalgt.

Sammen med sit ISO 27001 certifikat fremviser man sit SoA dokument således at kunderne kan se hvilke foranstaltninger virksomheden har valgt at implementere.

Copyright ©