Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse
Med en struktureret tilgang til risikostyring kan organisationen fokusere på informationssikkerhed, hvor det giver størst værdi. Det kan være gennem beskyttelse af organisationens fysiske faciliteter, IT-kontroller eller ved at ændre medarbejdernes adfærd.
Fortrolighed: Beskyttelse af information mod uautoriseret deling eller adgang.
Integritet: Sikring af, at information ikke ændres eller ødelægges uden tilladelse, og at data forbliver præcise og pålidelige.
Tilgængelighed: Sikring af, at personer med tilladelse altid har adgang til informationen.
Certifikat og SoA-dokument
Til ISO 27001 høre et Anneks A der indeholder 93 foranstaltninger som virksomheden skal forholde sig til.
Virksomheden skal udarbejde et SoA dokument. SoA = statement of applicability (erklæring om anvendelighed)
I SoA-dokumentet skal organisationen beskrive hvilke foranstaltninger virksomheden vælger at følge og hvilke der er fravalgt.
Sammen med sit ISO 27001 certifikat fremviser man sit SoA dokument således at kunderne kan se hvilke foranstaltninger virksomheden har valgt at implementere.
Copyright ©