ISO 27001 för nybörjaren

ISO står för International Organization for Standardization. Det är en organisation som tar fram standarder för allt från vilka mått en container ska ha, hur man tar fram byggritningar till miljöledning och informationssäkerhet.

Certifieringen (27001)

En ISO-certifiering innebär att den som innehar en certifiering uppfyller kraven för en specifik standard. För att erhålla en certifiering måste en särskilt utsedd och godkänd revisor genomföra en revision på området. Sedan återkommer revisioner varje år, både av interna revisorer och en extern. Vart tredje år omprövas certifieringen genom en större revision.

Vad är ISO 27001?

ISO 27000-serien, eller familjen som den också kallas, handlar om informationssäkerhet. 27001 är navet i certifieringen då detta är det så kallade ledningssystemet för informationssäkerhet. Förutom standarden 27001 så finns ett flertal tillhörande delar som innefattar riktlinjer samt branschspecifika delar. Du har kanske hört talas om 27011 som handlar om telekom eller om 27017 som handlar om molntjänster.

Några vitala delar inom detta ledningssystem är:

  • Riskanalys och riskbehandling
  • Klassificering och ägarskap av tillgångar
  • Dokumentation och policyer
  • Mätning av resultat
  • Uppföljning

Varför ska jag certifiera mig?

Att ha ett ledningssystem för informationssäkerhet ger många fördelar. Förutom det uppenbara att säkerhetsnivån höjs, så bidrar ledningssystemet till ett systematiskt risktänk samt ordning och reda. Ordning och reda bland informationstillgångar är något som ofta är eftersatt hos företag. Dataskyddsförordningen har hjälpt till att främja ordning och reda bland tillgångar, men då ofta bara när det kommer till det som rör personuppgifter.

En certifiering är också en fördel när det kommer till affärer, idag frågar allt fler kunder efter säkerhetsaspekterna vid affärer. Att kunna visa upp en ISO 27001 certifiering gör också upphandlingar snabbare och enklare, beviset på certifieringen samt den samlade dokumentationen som certifieringen gett upphov till är en kvalitetsstämpel i sig.

Det finns många uppenbara fördelar som kommer utav den alltmer digitaliserade världen, exempel på detta är hur och var vi jobbar. Idag innebär ”att jobba” inte alltid att man åker till sitt kontor och arbetar, man kan exempelvis arbeta på tåget, hemma eller på ett café. Detta ger många fördelar men även en del utmaningar när det kommer till informationssäkerhet. En av de viktigaste delarna i certifieringen är åtgärderna som gäller utbildning av de anställda. Att bygga säkerhet med teknik är både spännande och ofta givande, men även ofta dyrt och komplicerat. Att utbilda de anställda ger ytterligare en barriär mot antagonister.

Vill du veta mer?

Cygate är ISO-certifierade

På Cygate pågår kontinuerligt arbete med flera ISO certifieringar. Vi innehar just nu ISO 14000 (miljö) samt ISO 9001 (kvalitet) och är snart certifierade enligt 27001. Vi har utbildade konsulter inom ISO 27001 som kan hjälpa ditt företag att införa ett ledningssystem för informationssäkerhet, eller om ni vill ha hjälp med en del av ledningssystemet så som utbildning, riskanalyser eller dokumentation.

Kontaktuppgifter:

Fredrik Börjesson
fredrik.borjesson@cygate.se
Tel: 072 509 86 31