DNV GL Danmark

ISO 27001 - Informationssikkerhed

Synliggør jeres forpligtelse til proaktivt at styre og beskytte jeres informationer og aktiver samt sikre en overensstemmelse med lovgivningen.

Kontakt os for yderligere information

Behov for mere information?

Ja tak

Kender du allerede dit behov?

Kontakt os for et tilbud
SHARE:
PRINT:
ISO 27001

Hvad er ISO 27001?

ISO 27001 indeholder en processtilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring af organisationens informationssikkerhedsledelsessystem. 

ISO 27001 blev etableret og lanceret første gang i 2005 af International Organization of Standardization (ISO), som en erstatning for BS 7799. 

ISO 27001 er designet til at være harmoniseret med andre anerkendte og internationale ledelsessystemer. Standarden understøtter en kontinuerlig og integreret implementering samt drift med eksisterende ledelsessystemer og processer. 

Egenskaber ved ISO 27001:

  • ISO 27001 er harmoniseret med strukturen fra andre ledelsessystemer.
  • ISO 27001 lægger vægt på en kontinuerlig procesforbedring af jeres informationssikkerhedsledelsessystem. 
  • Tydeliggør krav til dokumentation og registreringer.
  • Omfatter risikovurdering og ledelsesprocesser ved brug af Plan-Do-Check-Act (PDCA). 

Beskyttelse af jeres aktiver

Standarden anvender en omfattende tilgang til informationssikkerhed. Aktiver, der har behov for beskyttelse, spænder fra digital information, papirdokumenter og fysiske aktiver (computere og netværk) til den enkelte medarbejders viden. Problemstillinger, som kræver handling, kan spænde fra kompetenceudvikling af personalet til teknisk beskyttelse mod computer svindel.

ISO 27001 hjælper Jer med at beskytte jeres oplysninger ud fra følgende principper:

  • Fortrolighed sikrer, at oplysninger kun er tilgængelige for de personer med beføjelser hertil. 
  • Integritet beskytter nøjagtighed og fuldstændighed af informations- og behandlingsmetoder. 
  • Tilgængelighed sikrer, at autoriserede brugere har adgang til information og tilhørende aktiver, når der er brug for det. 

Hvordan kommer vi i gang?

I skal implementere et effektivt informationssikkerhedsledelsessystem, som opfylder kravene i standarden. DNV GL er et akkrediteret certificeringsorgan, som tilbyder uddannelse indenfor og certificering af ISO 27001. Se hvordan I kommer i gang med jeres certificering her.