Du holder sikkert også af at få gaver? ISO27001 og ISO27002 er en gave til dig, der arbejder med informationssikkerhed.

    Begge standarder er skabt ved, at en del af verdens førende eksperter har struktureret de mange aspekter af informationssikkerhed og dermed givet dig muligheden for at hæve dit startniveau fra dag 1. Med ControlManager™ kan du dokumentere, monitorere og forankre sikkerheden i virksomhedens tankesæt.

    ISO27001 og ISO27002

    Den seneste version af ISO27001 består af 114 overordnede krav mod tidligere 133 krav. Med udgangspunkt i disse er udarbejdelsen af sikkerhedshåndbogen blevet mere stringent og læsevenlig. Det forenkler desuden udarbejdelsen af ”Statement of Applicability (SoA)” eller Compliance-dokumentet.

    Nogle af de mere teknisk relaterede krav er blevet opdaterede, så det ikke længere skinner igennem, at det er en ”mainframe-tankegang”, der ligger bag. Dette sikrer en større genkendelighed og mulighed for at relatere kravene til de mest udbredte IT-miljøer i både private og offentlige organisationer.

    Endvidere er emneopdelingen skrevet over 14 kapitler frem for de tidligere 11 kapitler, hvilket medvirker til en klarere struktur og overskuelighed.

    Ved anvendelse af de senest reviderede ISO27001 og ISO27002 standarder er du i din virksomhed fri for at ”opfinde den dybe tallerken” igen.

    ISO27001

    ISO27001 er et kravsæt til at opbygge et styringssystem indenfor informationssikkerhedsområdet. ISO27001 indeholder en række konkrete krav til specifikke informationssikkerhedsområder med udgangspunkt i den tidligere BS7799 part 2-standard.

    Det væsentligste formål med ISO27001 er beskrivelsen omkring opbygningen af styringssystemet baseret på “Plan-Do-Check-Act” princippet. Den beskriver de forskellige opgaver, der ligger indenfor hvert af disse områder. ISO27001 Appendiks A indeholder alle de krav, der bliver benyttet i forbindelse med en eventuel certificering.

    Alle disse krav er indeholdt i ControlManager™, således at der kan udarbejdes et compliance-dokument i forhold til kravene fra ISO27001.

    ISO27002

    ISO27002 er en vejledning, som beskriver “Best Practices” indenfor informationssikkerhedsområdet. Vejledningen tager udgangspunkt i den tidligere BS7799 part 1-standard.

    Det væsentligste formål med ISO27002 er beskrivelsen af mulige implementeringsmetoder i relation til de enkelte krav, der er angivet i ISO27001 Appendiks A. Det vigtigste ved ISO27002 er, at det er en “guideline”, hvilket betyder at implementeringsmetoderne er til inspiration. Det er ikke et krav, at de gennemføres. ISO27002 skal ses som inspiration og vejledning til, hvordan kravene kan opfyldes, og hvordan nogle eksperter på informationssikkerhedsområdet anbefaler, at implementeringen kan foregå.

    I ControlManager™ har Siscon lavet et forslag til en sikkerhedspolitik, der bygger på ISO27001 og ISO27002, hvor der tages udgangspunkt i de implementeringsforslag, der er angivet i ISO27002. Det betyder, at virksomheder og organisationer ved anskaffelsen af ControlManager™ ikke skal starte på bar bund i udarbejdelsen af en sikkerhedspolitik, men bygger det på et gennemtænkt fundament.

    Få gratis demo af ControlManager™

    Er du den mindste smule i tvivl om hvad Siscon kan tilbyde dig?
    Eller vil du bare gerne have lov at teste vores værktøj ud inden du køber?

    Få en gratis demo af vores ControlManager™
    og se om det er noget for dig

    Få ControlManager™ demo idag
    X