Vi anbefaler altid organisationer at købe ISO 27001: 2013 standard, så de er i stand til at bestemme, hvad der forventes. Arbejdet med at blive gjort ud fra denne standard omfatter at beskrive og demonstrere din tilgang til følgende:
Det kan virke uoverskueligt ved første øjekast, og der er meget at dække, hvis du tager udgangspunkt i et tomt lærred. Men når det først er forstået, er det logisk og 'sund fornuft', især hvis man følger en forretningsledet tilgang til ISO 27001:2013 med engagement fra ledelsen. Der er mange måder at fastholde succes på som f.eks med ISMS.online.
Som de fleste standarder skal du beskrive, hvad du gør for at opfylde det, og derefter demonstrere, at det sker i praksis ved at vise, hvordan du fungerer, når det kræves, f.eks. under revisioner og revisioner med interessenter.
At dække ledelseskravene godt betyder alle investeringer i det relevante Bilag A kontrollerer vil derefter gå i retning af at drive forretning på sikker vis, som du ønsker det skal gøres, og magtfulde interessenter kan også tage tillid fra det. Det kræver en forretningsledet tilgang at integrere i dine kulturelle normer, så lad venligst ikke informationssikkerhed hale logre hunden! Følgende upassende informationssikkerhedsrådgivning kan betyde en meget højere risiko og omkostninger. Det kan betyde, at mange sikkerhedsorienterede aktiviteter er nødvendige, før du udfører den egentlige opgave, du ønskede at udføre. Det vil enten betyde, at disse ting ikke bliver gjort, efterlader virksomheden usikker, eller at personalet gør dem, og virksomheden har massivt bremset sin produktivitet og effektivitet!
Du kan også miste nøglemedarbejdere, hvis de ikke ønsker at følge praksis, der ikke er godt integreret med dine kulturelle værdier og adfærd. (Selvfølgelig skal du muligvis ændre nogle praksisser, hvis du ikke allerede udviser god opførsel. Det betyder dog ikke, at du skal indføre Top Secret Military grade praksis for god cyberhygiejne i din sektor.)
An ISMS giver et positivt investeringsafkast. Målet med vores whitepaper er at vise dig hvorfor, hvad og hvordan du kan få RoI fra et ISMS, der passer til virksomhedens behov.
En skræddersyet hands-on session baseret på dine behov og mål