Hva er SystemEasy ISO 27001?
SystemEasy ISO 27001 bygger videre på arbeidet fra gap-analysen (link til produkt) og prosjektplanen utarbeidet under Design & Plan fasen (link til produkt). Programmet er fleksibelt og tilpasser seg virksomheter med ulike utgangspunkt:
- For virksomheter uten et ledelsessystem: Vi hjelper dere med å forstå og etablere nødvendige komponenter for å bygge ISMS-et.
- For virksomheter med eksisterende ledelsessystemer (ISO 9001, ISO 14001 el.l ) Vi veileder dere i å integrere ISMS-et i deres eksisterende systemer for å sikre enhetlig styring og kontroll.
SystemEasy gir veiledning og opplæring som setter dere i stand til å styre og gjennomføre det nødvendige arbeidet internt. Hver samling gir konkrete verktøy og prioriteringer, slik at dere kan jobbe med oppgavene mellom hver samling.
SystemEasy ISO 27001 – Stegene mot implementering
- Samling 1: Policyer, prosedyrer og strategier
Gjennom denne samlingen får dere opplæring i hvordan utvikle og tilpasse policyer, prosedyrer og strategier som utgjør den styrende dokumentasjonen for ISMS-et. Sammen gjennomgår vi bestepraksis og definerer tiltak dere skal jobbe videre med. - Samling 2: Risikostyring
I denne samlingen veileder vi dere i å etablere et risikostyringsprogram, inkludert risikovurdering, risikoregister og styringsrutiner. Vi hjelper dere med å prioritere tiltak og gir en tydelig retning for arbeidet som må gjøres internt. Fokus vil være å prioritere sikring av kritisk informasjon og kritiske forretningsprosessen og systemer. - Samling 3: SoA og Annex A
Sammen jobber vi med å utarbeide en Statement of Applicability (SoA) og velge relevante Annex A-sikkerhetskontroller. Gjennom opplæring og diskusjon sikrer vi at dere forstår hvordan dere skal implementere disse kontrollene i deres organisasjon. - Samling 4: Restrisiko og målinger
I denne samlingen fokuserer vi på hvordan dere identifiserer restrisiko, etablerer akseptkriterier og definerer målemetoder for kontinuerlig forbedring. Vi gir dere verktøyene dere trenger for å følge opp arbeidet internt.
Hva dere sitter igjen med:
- Innsikt og forståelse av hva som kreves for å implementere og drifte et ISMS i henhold til ISO 27001 og med en risikobasert tilnærming.
- Styrende dokumentasjon som policyer, prosedyrer og strategier mm.
- Et risikostyringsprogram som dekker identifisering, vurdering og håndtering av risiko.
- En ferdig utarbeidet Statement of Applicability (SoA) som dokumenterer status, prioritering og kontekst for relevante sikkerhetskontroller.
- Oversikt over restrisiko med klare kriterier og målemetoder.
- Maler og verktøy som hjelper dere med det interne arbeidet.
Fordelene med SystemEasy ISO 27001
- Risikobasert tilnærming: Programmet fokuserer på å definere og beskytte virksomhetens kritiske assets gjennom en risikobasert tilnærming. Programmet fungerer både for virksomheter som bygger et ISMS for første gang og de som videreutvikler eksisterende systemer.
- Veiledning og støtte: Våre rådgivere gir opplæring og konkrete anbefalinger, samtidig som dere selv ivaretar eierskap og kompetanse for arbeidet i egen organisasjon.
- Effektiv implementering: En strukturert og målrettet tilnærming som dekker alle kravene i ISO 27001 og legger til rette for en vellykket sertifisering.
- Kompetansebygging: Samlingene gir nøkkelpersonell den kunnskapen som trengs for å drifte ISMS-et på en effektiv måte.
Veien videre til sertifisering
SystemEasy ISO 27001 gir dere en komplett plan og opplæring for å implementere et ISMS som oppfyller kravene i ISO 27001. Programmet klargjør ISMS-et for revisjon og sertifisering, samtidig som vi gir dere innsikt og verktøy til å utføre arbeidet internt.
Kontakt oss i dag for å starte prosessen!