Gaven til dig, der arbejder med informationssikkerhed

    Drømmer du om et struktureret og effektivt ISMS?

    Ved at opbygge dit ISMS efter en anerkendt standard, som ISO27001/ISO27002 er, så taler du samme sprog som dine kunder og samarbejdspartnere. Du får et struktureret og effektivt ISMS. Det betyder en tryg hverdag, hvor kommunikationen er skarp og sikkerheden i top.

    Ny version af ISO27002 udgivet

    ISO27002 vejleder om implementeringen af foranstaltningerne beskrevet i ISO72001 Anneks A. Der er i denne nye version sket en del store forandringer.

    I den nye version er opbygningen ændret radikalt. De 114 foranstaltninger fordelt på 14 kapitler er nu blevet til 93 foranstaltninger fordelt på 4 fokusområder. Der er både sket en sammenlægning af nogle af de tidligere foranstaltninger, men også tilføjet nye foranstaltninger ud fra den tekniske udvikling.

    Herudover er der nu tilknyttet 5 grupper af attributer, som er tilknyttet hver foranstaltning. Det er bl.a. muligt at angive fortrolighed, integritet og tilgængelighed som en attribut, men man kan også angive om en foranstaltning er forebyggende, opdagende eller korrigerende.

    Konsekvensrettelserne i implementeringsvejledningen af ISO27002 er planlagt indarbejdet i en ny version af ISO27001 i løbet af foråret.

    Siscon kan allerede nu rådgive og hjælpe med implementeringen efter den nye ISO27002 version.

    Metodikker og rådgivning der virker

    Mange virksomheder oplever de samme frustrationer – er du en af dem, der ofte stiller dig selv og virksomheden disse spørgsmål?

    Rejsen fra ISO27001 teori – til praktisk implementeret ISO27001 og stærk forankring med ledelsen i front

    ISO27001 implementering
    • Hvor skal jeg starte?
    • Hvad er bedst for virksomheden?
    • Hvilke elementer bør jeg implementere i vores ISMS?
    • Hvordan skal jeg gøre det?

    Med uddannelse og stærke kompetencer inden for ISO27001/ISO27002 – styrker Siscon din forankring og viser vejen til, hvordan du bedst kommer i mål med at efterleve standarden. Du behøver ikke sætte de næste mange måneder af til at opfinde en metode, der virker – Siscon har klaret det for dig.

    Med mange år i branchen kommer Siscon med veldokumenterede metodikker, der er afprøvet på mange danske virksomheder – så undgår du at opfinde den dybe tallerken og kan koncentrere dig om andre vigtige områder. Lad os gøre det, vi er bedst til, så kan du koncentrere dig om det, du er bedst til.

    Brug for mere viden om ISO27001?

    Læs mere på Dansk Standards hjemmeside, hvor du også kan købe standarden

    Forankring af ISO27001 med ControlManager

    Siscon har udviklet ControlManager, der gør dokumentationen af efterlevelse af ISO27001 nemt. Det er udviklet sådan, at du opnår et automatisk SoA-dokument (Statement of Applicability), der dokumenterer jeres efterlevelse af kravene fra ISO27001 Anneks A. Vejen dertil er bl.a. baseret på anbefalingerne af metoden fra ISO27002 og fra Siscons erfarne konsulenter.

    Forskellen på ISO27001 & ISO27002

    • ISO27001 er skabt ved at en del af verdens førende eksperter har struktureret de mange aspekter af informationssikkerhed og dermed givet dig muligheden for at hæve dit startniveau fra dag 1. ISO27001 er standarden, der beskriver regelsættet for IT-sikkerhed.
    • ISO27002 er en vejledning til mulige måder at implementere regelsættet fra ISO27001 på. Det skal ses som inspiration til, hvordan regelsættet kan implementeres.

    HEy! Ha' lige en effektiv dag, du fortjener det

    Vi har fået bygget et helt compliance-koncept til styring af fortegnelses-information, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
    Sæt strøm til din informationssikkerhed
    Anders Chemnitz og Ditte Baltersen
    Nyborg Kommune

    Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj 

    X