SystemEasy - ISO 27001

Å implementere et ISMS (Information Security Management System) som oppfyller ISO 27001-kravene er en grunnleggende del av å sikre virksomhetens informasjon. SystemEasy ISO 27001 er et strukturert program som hjelper virksomheter med å etablere eller videreutvikle sitt ISMS. Gjennom fire samlinger gir vi dere innsikten og verktøyene som trengs for å implementere et ISMS som er klargjort for internrevisjon og sertifiseringsprosess.

Få et tilbud som er skreddersydd til dine behov

 

Hva er SystemEasy ISO 27001?

SystemEasy ISO 27001 bygger videre på arbeidet fra gap-analysen (link til produkt) og prosjektplanen utarbeidet under Design & Plan fasen (link til produkt). Programmet er fleksibelt og tilpasser seg virksomheter med ulike utgangspunkt:

  • For virksomheter uten et ledelsessystem: Vi hjelper dere med å forstå og etablere nødvendige komponenter for å bygge ISMS-et.
  • For virksomheter med eksisterende ledelsessystemer (ISO 9001, ISO 14001 el.l ) Vi veileder dere i å integrere ISMS-et i deres eksisterende systemer for å sikre enhetlig styring og kontroll.

SystemEasy gir veiledning og opplæring som setter dere i stand til å styre og gjennomføre det nødvendige arbeidet internt. Hver samling gir konkrete verktøy og prioriteringer, slik at dere kan jobbe med oppgavene mellom hver samling.

SystemEasy ISO 27001 – Stegene mot implementering

  • Samling 1: Policyer, prosedyrer og strategier
    Gjennom denne samlingen får dere opplæring i hvordan utvikle og tilpasse policyer, prosedyrer og strategier som utgjør den styrende dokumentasjonen for ISMS-et. Sammen gjennomgår vi bestepraksis og definerer tiltak dere skal jobbe videre med.
  • Samling 2: Risikostyring
    I denne samlingen veileder vi dere i å etablere et risikostyringsprogram, inkludert risikovurdering, risikoregister og styringsrutiner. Vi hjelper dere med å prioritere tiltak og gir en tydelig retning for arbeidet som må gjøres internt. Fokus vil være å prioritere sikring av kritisk informasjon og kritiske forretningsprosessen og systemer.
  • Samling 3: SoA og Annex A
    Sammen jobber vi med å utarbeide en Statement of Applicability (SoA) og velge relevante Annex A-sikkerhetskontroller. Gjennom opplæring og diskusjon sikrer vi at dere forstår hvordan dere skal implementere disse kontrollene i deres organisasjon.
  • Samling 4: Restrisiko og målinger
    I denne samlingen fokuserer vi på hvordan dere identifiserer restrisiko, etablerer akseptkriterier og definerer målemetoder for kontinuerlig forbedring. Vi gir dere verktøyene dere trenger for å følge opp arbeidet internt.

Hva dere sitter igjen med:

  • Innsikt og forståelse av hva som kreves for å implementere og drifte et ISMS i henhold til ISO 27001 og med en risikobasert tilnærming.
  • Styrende dokumentasjon som policyer, prosedyrer og strategier mm.
  • Et risikostyringsprogram som dekker identifisering, vurdering og håndtering av risiko.
  • En ferdig utarbeidet Statement of Applicability (SoA) som dokumenterer status, prioritering og kontekst for relevante sikkerhetskontroller.
  • Oversikt over restrisiko med klare kriterier og målemetoder.
  • Maler og verktøy som hjelper dere med det interne arbeidet.

Fordelene med SystemEasy ISO 27001

  • Risikobasert tilnærming: Programmet fokuserer på å definere og beskytte virksomhetens kritiske assets gjennom en risikobasert tilnærming. Programmet fungerer både for virksomheter som bygger et ISMS for første gang og de som videreutvikler eksisterende systemer.
  • Veiledning og støtte: Våre rådgivere gir opplæring og konkrete anbefalinger, samtidig som dere selv ivaretar eierskap og kompetanse for arbeidet i egen organisasjon.
  • Effektiv implementering: En strukturert og målrettet tilnærming som dekker alle kravene i ISO 27001 og legger til rette for en vellykket sertifisering.
  • Kompetansebygging: Samlingene gir nøkkelpersonell den kunnskapen som trengs for å drifte ISMS-et på en effektiv måte.

Veien videre til sertifisering

SystemEasy ISO 27001 gir dere en komplett plan og opplæring for å implementere et ISMS som oppfyller kravene i ISO 27001. Programmet klargjør ISMS-et for revisjon og sertifisering, samtidig som vi gir dere innsikt og verktøy til å utføre arbeidet internt.

Kontakt oss i dag for å starte prosessen!