SystemEasy - ISO 27001

Hva er SystemEasy ISO 27001?

SystemEasy ISO 27001 bygger videre på arbeidet fra gap-analysen (link til produkt) og prosjektplanen utarbeidet under Design & Plan fasen (link til produkt). Programmet er fleksibelt og tilpasser seg virksomheter med ulike utgangspunkt:

• For virksomheter uten et ledelsessystem: Vi hjelper dere med å forstå og etablere nødvendige komponenter for å bygge ISMS-et.
• For virksomheter med eksisterende ledelsessystemer (ISO 9001, ISO 14001 el.l ) Vi veileder dere i å integrere ISMS-et i deres eksisterende systemer for å sikre enhetlig styring og kontroll.

SystemEasy gir veiledning og opplæring som setter dere i stand til å styre og gjennomføre det nødvendige arbeidet internt. Hver samling gir konkrete verktøy og prioriteringer, slik at dere kan jobbe med oppgavene mellom hver samling.

SystemEasy ISO 27001 – Stegene mot implementering

• Samling 1: Policyer, prosedyrer og strategier
  Gjennom denne samlingen får dere opplæring i hvordan utvikle og tilpasse policyer, prosedyrer og strategier som utgjør den styrende dokumentasjonen for ISMS-et. Sammen gjennomgår vi bestepraksis og definerer tiltak dere skal jobbe videre med.
• Samling 2: Risikostyring
  I denne samlingen veileder vi dere i å etablere et risikostyringsprogram, inkludert risikovurdering, risikoregister og styringsrutiner. Vi hjelper dere med å prioritere tiltak og gir en tydelig retning for arbeidet som må gjøres internt. Fokus vil være å prioritere sikring av kritisk informasjon og kritiske forretningsprosessen og systemer.
• Samling 3: SoA og Annex A
  Sammen jobber vi med å utarbeide en Statement of Applicability (SoA) og velge relevante Annex A-sikkerhetskontroller. Gjennom opplæring og diskusjon sikrer vi at dere forstår hvordan dere skal implementere disse kontrollene i deres organisasjon.
• Samling 4: Restrisiko og målinger
  I denne samlingen fokuserer vi på hvordan dere identifiserer restrisiko, etablerer akseptkriterier og definerer målemetoder for kontinuerlig forbedring. Vi gir dere verktøyene dere trenger for å følge opp arbeidet internt.

Hva dere sitter igjen med:

• Innsikt og forståelse av hva som kreves for å implementere og drifte et ISMS i henhold til ISO 27001 og med en risikobasert tilnærming.
• Styrende dokumentasjon som policyer, prosedyrer og strategier mm.
• Et risikostyringsprogram som dekker identifisering, vurdering og håndtering av risiko.
• En ferdig utarbeidet Statement of Applicability (SoA) som dokumenterer status, prioritering og kontekst for relevante sikkerhetskontroller.
• Oversikt over restrisiko med klare kriterier og målemetoder.
• Maler og verktøy som hjelper dere med det interne arbeidet.

Fordelene med SystemEasy ISO 27001

• Risikobasert tilnærming: Programmet fokuserer på å definere og beskytte virksomhetens kritiske assets gjennom en risikobasert tilnærming. Programmet fungerer både for virksomheter som bygger et ISMS for første gang og de som videreutvikler eksisterende systemer.
• Veiledning og støtte: Våre rådgivere gir opplæring og konkrete anbefalinger, samtidig som dere selv ivaretar eierskap og kompetanse for arbeidet i egen organisasjon.
• Effektiv implementering: En strukturert og målrettet tilnærming som dekker alle kravene i ISO 27001 og legger til rette for en vellykket sertifisering.
• Kompetansebygging: Samlingene gir nøkkelpersonell den kunnskapen som trengs for å drifte ISMS-et på en effektiv måte.

Veien videre til sertifisering

SystemEasy ISO 27001 gir dere en komplett plan og opplæring for å implementere et ISMS som oppfyller kravene i ISO 27001. Programmet klargjør ISMS-et for revisjon og sertifisering, samtidig som vi gir dere innsikt og verktøy til å utføre arbeidet internt.

Kontakt oss i dag for å starte prosessen!