Skip to main content

ISO27001 & ISO27002

Hvad er ISO27001?

ISO 27001 er verdens mest pålidelige ramme for cybersikkerhed. Det er en international anerkendt standard for informationsstyringssystemer (ISMS). En organisation kan bruge disse politikker, procedurer og tekniske kontroller til effektivt at vurdere og styre informationsrelateret risiko. Den giver en systematisk tilgang til styring af følsom virksomhedsinformation for at sikre dens fortrolighed, integritet og tilgængelighed. ISO27001 fastlægger kriterierne for etablering, implementering, vedligeholdelse og løbende forbedring af et ISMS inden for organisationens samlede forretningsrisikokontekst.

Hvorfor er ISO27001 vigtigt?

ISO 27001-rammeværket er robust og omfattende, men også fleksibelt, så det kan opfylde forskellige forretningsbehov. Den guider dig til “din destination” (beviselig sikkerhed og compliance), men lader dig vælge “den bedste rute” (din handlingsplan). ISO27001 fremmer også løbende forbedringer som en del af den treårige recertificeringscyklus.

Her er fem vigtige og centrale komponenter i ISO27001:

  1. Risikovurdering: ISO 27001 kræver, at organisationer identificerer og vurderer informationssikkerhedsrisici.
  2. Politik og procedurer: Udformning af politikker og procedurer for at sikre informationssikkerhed.
  3. Implementering: Gennemførelse af sikkerhedsforanstaltninger og kontrolforanstaltninger for at beskytte informationen.
  4. Overvågning og revision: Regelmæssig overvågning og evaluering af ISMS for effektivitet og overensstemmelse med standarden.
  5. Forbedring: Konstante forbedringer af ISMS for at håndtere skiftende trusler og behov.

Frontdoor Security har et stærkt team af erfarne konsulenter, der er specialiserede inden for ISO 27001 og informationssikkerhed. Vores tilgang er skræddersyet til at imødekomme de unikke behov og udfordringer, som hver virksomhed står over for.

_________________________________________________________________________________________

Hvad er ISO27002?

På dansk kan ISO27002 oversættes som “ISO/IEC 27002 – Informationsteknologi – Teknikker til informationssikkerhed – Kode for praksis for informationssikkerhedsstyring.” Denne standard bruges ofte som en reference, når organisationer udvikler deres sikkerhedspolitikker og procedurer for at opnå overensstemmelse med ISO27001 og forbedre deres informationssikkerhedspraksis.

ISO27002, også kendt som ISO/IEC 27002, er en international standard for informationssikkerhed, der giver retningslinjer for etablering og implementering af sikkerhedsforanstaltninger og kontrolforanstaltninger inden for en organisation.

Hvad indeholder det?

ISO27002 indeholder en omfattende samling af sikkerhedsprincipper og kontroller, der dækker forskellige områder af informationssikkerhed. Dette kan omfatte alt fra adgangskontrol og netværkssikkerhed til kryptografi og nødplanlægning. Standarden hjælper organisationer med at etablere passende sikkerhedsforanstaltninger for at beskytte deres information mod trusler og risici.

Kontakt Frontdoor Security i dag for at begynde rejsen mod ISO 27001-certificering og forbedret informationssikkerhed.