Du holder sikkert også af at få gaver? ISO-standarderne ER en gave til dig, der arbejder med informationssikkerhed. En del af verdens førende eksperter har struktureret de mange aspekter af informationssikkerhed og dermed hævet dit startniveau fra dag 1. Og med ControlManager™ kan du dokumentere, monitorere og forankre sikkerheden i virksomhedens tankesæt.

    ISO27001 og ISO27002

    Den seneste version af ISO27001 består af 114 overordnede krav mod tidligere 133 krav. Med udgangspunkt i disse er udarbejdelsen af sikkerhedshåndbogen blevet mere stringent og læsevenlig. Det forenkler desuden udarbejdelsen af ”Statement of Applicability (SoA)” eller Compliance dokumentet.

    Nogle af de mere teknisk relaterede krav er blevet opdateret, så det ikke længere skinner igennem, at det er en ”mainframe tankegang”, der ligger bag. Dette sikrer en større genkendelighed og mulighed for at relatere kravene til de mest udbredte IT-miljøer i både private og offentlige organisationer.

    Endvidere er emneopdelingen skrevet over 14 kapitler frem for de tidligere 11 kapitler, hvilket medvirker til en klarere struktur og overskuelighed.

    Ved anvendelse af de senest reviderede ISO27001 og ISO27002 standarder er du i din virksomhed fri for at ”opfinde den dybe tallerken” igen.

    ISO27001

    ISO27001 er et kravsæt til at opbygge et styringssystem indenfor informationssikkerhedsområdet. ISO27001 indeholder en række konkrete krav til specifikke informationssikkerhedsområder med udgangspunkt i den tidligere BS7799 part 2-standard.

    Det væsentligste formål med ISO27001 er beskrivelsen omkring opbygningen af styringssystemet baseret på “Plan-Do-Check-Act” princippet. Den beskriver de forskellige opgaver, der ligger indenfor hvert af disse områder. ISO27001 Apendiks A indeholder alle de krav, der bliver benyttet i forbindelse med en eventuel certificering.

    Alle disse krav er indeholdt i ControlManager™, således at der kan udarbejdes et efterlevelsesdokument i forhold til kravene fra ISO27001.

    ISO27002

    ISO27002 er en vejledning, som beskriver “Best Practices” indenfor informationssikkerhedsområdet. Vejledningen tager udgangspunkt i den tidligere BS7799 part 1-standard.

    Det væsentligste formål med ISO27002 er beskrivelsen af mulige implementeringsmetoder i relation til de enkelte krav, der er angivet i ISO27001 Apendiks A. Det vigtigste ved ISO27002 er, at det er en “Guideline”, hvilket betyder at implementeringsmetoderne er til inspiration, og ikke et krav at de gennemføres. ISO27002 skal ses som inspiration og vejledning til, hvordan kravene kan opfyldes, og hvordan nogle eksperter på informationssikkerhedsområdet anbefaler, at implementeringen kan foregå.

    I ControlManager™ har Siscon lavet et forslag til en sikkerhedspolitik, der bygger på ISO27001 og ISO27002, hvor der tages udgangspunkt i de implementeringsforslag, der er angivet i ISO27002. Det betyder, at virksomheder og organisationer ved anskaffelsen af ControlManager™ ikke skal starte på bar bund i udarbejdelsen af en sikkerhedspolitik, men bygger det på et gennemtænkt fundament.

    X