ISO/IEC 27001 - Informationssikkerhed

Forbedre overholdelsen af databeskyttelseskrav og reducere risici i forbindelse med personhenførbare data.

Certificering af dit informationssikkerhedsledelsessystem viser dit engagement i proaktivt at styre og beskytte dine oplysninger og aktiver og sikre overholdelse af lovkrav.

ISO 27001 beskriver kravene til etablering, implementering, vedligeholdelse, overvågning og forbedring af en organisations informationssikkerhedsledelsessystem.

Hvad er ISO/IEC 27001?

ISO/IEC 27001 er nu den mest anerkendte internationale standard for ledelsessystemer for informationssikkerhed.

  • Den hjælper organisationer med at fastlægge politikker og mål for informationssikkerhedsledelse og forstå, hvordan væsentlige aspekter kan styres, implementere de nødvendige kontroller og opstille klare mål for at forbedre informationssikkerheden.
  • Det giver en organisation mulighed for at administrere sin forpligtelse til at overholde gældende lovkrav som GDPR (i forbindelse med ISO 27701) og for regelmæssigt at kontrollere overensstemmelsesstatus. Dette giver mulighed for en løbende forbedring af systemet for at sikre beskyttelse og afhjælpe sårbarheder.
  • Den anlægger en omfattende tilgang til informationssikkerhed. De aktiver, der skal beskyttes, spænder fra digitale oplysninger, papirdokumenter og fysiske aktiver (computere og netværk) til de enkelte medarbejderes viden. De spørgsmål, der skal tages op, spænder fra kompetenceudvikling af personalet med henblik på teknisk beskyttelse mod computersvig.

ISO 27001 er designet til at være kompatibel og harmoniseret med andre anerkendte ledelsessystemstandarder. Den er derfor ideel til integration i eksisterende ledelsessystemer og processer.

Fordele ved at blive certificeret

Standarden har en omfattende tilgang til informationssikkerhed og beskyttelse af aktiver.

ISO/IEC 27001 vil hjælpe dig med at beskytte dine oplysninger i henhold til følgende principper:

  • Fortrolighed sikrer, at oplysninger kun er tilgængelige for dem, der har tilladelse til at få adgang.
  • Integritet sikrer, at oplysningerne og behandlingsmetoderne er nøjagtige og fuldstændige.
  • Tilgængelighed sikrer, at autoriserede brugere har adgang til oplysninger og tilknyttede aktiver, når det er nødvendigt.
  • Teknisk beskyttelse mod computersvindel

Kom godt i gang

For at opnå certificering skal du implementere et effektivt informationssikkerhedsledelsessystem, der opfylder kravene i standarden.

DNV er et akkrediteret tredjepartscertificeringsorgan og kan hjælpe dig gennem hele processen. Vi tilbyder relevant uddannelse, selvvurderinger, gapanalyser og certificering af dit informationssikkerhedsledelsessystem.

Få mere at vide om, hvordan du kommer i gang med at blive certificeret.

Mere information

ViewPoint

Indsigt fra vores globale undersøgelser.

Nyhedsbrev

Tilmeld dig og modtag vores nyhedsbreve.