Innskráning í vefpóst

Sláðu inn netfang til að komast inn á vefpóstinn.

Innleiðingarráðgjöf fyrir upplýsingaöryggiskerfi (ISO 27001)

ISO - 27001 er alþjóðlegur staðall fyrir upplýsingaöryggiskerfi. Hann er einnig lang útbreiddasti staðalinn á þessu sviði í heiminum

Flestar stofnanir og fyrirtæki hafa fjölda upplýsingaöryggisstýringa. Hins vegar, án stjórnunarkerfis fyrir upplýsingaöryggi (ISMS), hafa þær stýringar tilhneigingu til að vera nokkuð óskipulagðar og ósamþættar, oft innleiddar sem lausnir á ákveðnum atvikum, eða einfaldlega sem starfsvenjur.

Öryggisráðstafanir í rekstri snerta oft tiltekna þætti upplýsinga- eða gagnaöryggis sérstaklega; en huga ekki að þáttum sem varða ekki beint upplýsingaöryggi eins og pappírsgögn, þekkingu starfsfólks eða höfundarréttarmál.

ISO 27001 krefst þess að stjórnendur:

  • Greini með kerfisbundnum hætti, áhættu fyrirtækisins með hliðsjón af ógnum, veikleikum og afleiðingum;
  • Hanni og innleiði skilvirka og samræmda stjórnun upplýsingaöryggis og / eða annars konar áhættumeðferð (t.d. áhættumat eða áhættustýringu) til að takast á við þá áhættu sem er talin óviðunandi; og
  • Innleiði yfirgripsmikið stjórnunarferli til að tryggja að upplýsingaöryggisstýringar haldi áfram að uppfylla upplýsingaöryggisþarfir stofnunarinnar/fyrirtækisins.

ISO / IEC 27001 er hannað til að ná til miklu fleiri þátta en bara upplýsingatækni

Nákvæmlega hvaða eftirlitsþættir eru til skoðunar við vottun er ákvörðun vottunarendurskoðanda. Þetta getur falið í sér alla eftirlitsþætti sem stofnunin/fyrirtækið telur vera innan gildissviðs ISMS og þessi prófun getur verið í hvaða dýpt eða umfangi sem endurskoðandi metur, eftir því sem þörf er á, til að sannreyna að eftirlitsþættir hafi verið innleiddir og virkir.

Stjórnendur ákvarða umfang ISMS í vottunarskyni og getur takmarkað það við, t.d., eina einingu eða staðsetningu. ISO 27001 vottorðið þýðir ekki endilega að það þeir hlutar stofnunarinnar /fyrirtækisins sem eru utan gildissviðs, hafi fullnægjandi nálgun við stjórnun upplýsingaöryggis.

Okkar aðferðafræði við innleiðingu

Premis ehf veitir aðstoð við innleiðingu á ISO 27001 stjórnkerfi. Við höfum á að skipa reynda sérfræðinga á sviði upplýsingaöryggis sem hafa ítarlegan skilning á staðlinum.

Okkar nálgun byggist á 6 þrepum við innleiðingu :

  1. Þrep: Gloppugreining - Öryggissérfræðingar Premis ehf munu gera greiningu á núverandi upplýsingaöryggiskerfi þínu gagnvart kröfum ISO 27001 þar á meðal úttekt á hlutlægu öryggi. Niðurstöður verða teknar saman í stöðumatsskýrslu sem skilgreinir stöðu þína gagnvart staðlinum og verður notað til að undirbúa áætlun um áhættumeðferð í verkefnisáætlun fyrir innleiðingu.
  2. Þrep: Áhættumat - Þetta er mikilvægasti áfanginn í innleiðingunni, þar sem eignaskrá sem inniheldur allar upplýsingar um upplýsingaeignir stofnunarinnar/fyrirtækisins er búin til. Þetta felur í sér fundi og viðræður við helstu hagsmunaaðila innan fyrirtækisins. Alhliða áhættumat er síðan framkvæmt á mikilvægum upplýsingaeignum, byggt á því að viðeigandi eftirlitsþættir til að draga úr tilgreindum áhættuþáttum, séu notaðir.
  3. Þrep : Áhættumeðferð - Í þessu þrepi mun Premis ehf móta stefnu um innleiðingu eftirlitsþátta sem valdir voru í fyrra þrepi. Einnig verður í þessu þrepi skrifuð öll skjöl sem tengjast upplýsingaöryggi. Þetta mun fela í sér mótun upplýsingaöryggisstefnu og ýmsar verklagsreglur sem styðja stefnuna. Stefnan og verklagsreglurnar taka til áhættu sem greind var á í áhættumati.
  4. Þrep : Innleiðing eftirlitsþátta - Áætlun um innleiðingu eftirlitsþátta, sem er niðurstaða fyrri þreps, mun vera vegvísir fyrir stofnuninna/fyrirtækið við innleiðingu tilgreindra eftirlitsþátta. Í þessu þrepi munu ráðgjafar Premis ehf ráðleggja og leiðbeina innleiðingarteyminu.
  5. Þrep : Undirbúningur vottunar fyrir ISMS - Í þessu þrepi er gerð úttekt til að staðfesta að stofnunin/fyrirtækið sé tilbúin til að ná fram ISO 27001 vottun. Ráðgjafar Premis ehf mun leiðbeina og undirbúa endurskoðunarhóp viðskiptavinarins við að sinna innri endurskoðun. Endurskoðunarniðurstöðurnar verða metnar og gloppur ef þær eru til staðar, verður leyst úr af innleiðingarteyminu með leiðbeiningum frá ráðgjöfum Premis ehf.
  6. Þrep: Vottun - Að lokum munum við aðstoða ykkur meðan á vottunarferli stendur. Ráðgjafar Premis ehf munu styðja við og leiðbeina teymi stofnunarinnar/fyrirtækisins meðan á vottuninni stendur. Við munum aðstoða þig við að loka öllu ósamræmi eða athugunum sem lagðar eru af utanaðkomandi endurskoðendum og hjálpa þér við að ná ISO 27001 vottun.

Hafðu samband

Til að fá frekari upplýsingar um ráðgjöf vegna stjórnkerfis upplýsingaöryggis þá getur þú haft samband með því senda okkur póst á gudjonvidar@premis.is