ISO/IEC 27001 - ledelsessystem for informasjonssikkerhet
Få kontroll på IT-sikkerheten ved å implementere et ledelsesystem for informasjonssikkerhet og få et fortrinn med en sertifisering fra DNV. ISO 27001 er en verdensledende standard for informasjonssikkerhet som gir et rammeverk for sikkerhetsarbeidet tilpasset din bedrift og legger til rette for å oppfylle kravene i NIS2-direktivet.
Et ISO/IEC 27001 sertifikat viser at styringssystemet for informasjonssikkerhet er målt mot en standard for beste praksis i bransjen og funnet å være i samsvar med denne. Sertifisering av et uavhengig sertifiseringsorgan viser at man har truffet nødvendige tiltak for å beskytte sensitiv informasjon mot uautorisert adgang og endringer.
Hva er ISO/IEC 27001
ISO/IEC 27001 er nå den mest anerkjente internasjonale standarden for ledelsessystemer for informasjonssikkerhet.
Den assisterer organisasjoner til å opprette sikkerhetsadministrasjonsretningslinjer og -målsetninger, samt å forstå hvordan betydelige aspekter kan administreres, implementere nødvendige kontroller og sette klare må for å forbedre sikkerheten til informasjon.
- Den gjør at en organisasjon kan administrere forpliktelsen til å overholde gjeldende lovbestemte krav, slik som GDPR (i forbindelse med ISO 27701) og å regelmessig kontrollere samsvarsstatusen. Dette gjør det mulig med en kontinuerlig forbedring av systemet for å sikre beskyttelse og håndtere sårbarheter.
- Det har en omfattende metode for informasjonssikkerhet. Aktiva som trenger beskyttelse strekker seg fra digital informasjon, papirdokumenter og fysiske verdier (datamaskiner og nettverk) til de enkelte ansattes kunnskaper. Problemer som skal håndteres, strekker seg fra kompetanseutvikling av personale til teknisk beskyttelse mot databedrageri.
ISO 27001 er designet til å være kompatibel og harmonisert med andre anerkjente administrasjonssystemstandarder. Den er derfor ideelt for integrering i eksisterende administrasjonssystemer og prosesser.
Fordeler med å bli sertifisert
Standarden har en omfattende metode for informasjonssikkerhet og beskyttelse av aktiva.
ISO/IEC 27001 vil hjelpe deg til å beskytte din informasjon med hensyn til følgende prinsipper:
- Konfidensialitet sikrer at informasjonen kun er tilgjengelig for de som er autorisert til å ha tilgang.
- Integritet sikrer nøyaktigheten og fullstendigheten til informasjon og behandlingsmetoder.
- Tilgjengelighet sikrer at autoriserte brukere har tilgang til informasjonen og tilknyttede aktiva ved behov.
- Teknisk beskyttelse mot databedrageri
Komme i gang
For å bli sertifisert må du implementere et effektivt ledelsessystem for informasjonssikkerhet som er i samsvar med standardkravene.
DNV er et akkreditert tredjeparts sertifiseringsorgan og kan hjelpe deg på reisen. Vi tilbyr relevant opplæring, selvvurderinger, mangelanalyse og sertifisering for ditt ledelsessystem for informasjonssikkerhet.