Ofte stillede spørgsmål

Ofte stillede spørgsmål om ISO 27001

Vi har samlet nogle almindelige spørgsmål om ISO 27001. Hvis du har spørgsmål, der ikke er besvaret her, er du velkommen til at kontakte os.

Illustration af en kvinde, der søger efter information

ISO 27001-grundlæggende

Hvad er ISO 27001, og hvorfor er det vigtigt?

ISO 27001 er den internationale standard for informationssikkerhedsstyringssystemer (ISMS). Den giver et struktureret rammeværk til håndtering af følsomme data og reduktion af informationssikkerhedsrisici. ISMS.online hjælper dig med at opnå ISO 27001-certificering hurtigere med vores prækonfigurerede platform og indbyggede bedste praksis.

Skal jeg købe ISO 27001-standarden?

Ja. ISO tillader ikke videredistribution af standarden. Du skal købe den fra:

https://www.iso.org

Eller BSI Shop, hvis du er i Storbritannien.
Du skal bruge ISO/IEC 27001:2022 (nuværende version).

Skal jeg overholde ISO 27001 eller bare være certificeret?

ISO 27001-certificering er valgfri – men forventes ofte af kunder og myndigheder. Hvis du håndterer følsomme data, tilbyder certificering en konkurrencefordel og bevis på bedste praksis.

Hvor lang tid tager det at opnå ISO 27001-certificering?

Tidslinjerne varierer afhængigt af din organisations størrelse og modenhed. Med ISMS.online når organisationer ofte certificeringsparathed på 3-6 måneder ved hjælp af vores Assured Results Method (ARM) og prækonfigureret indhold.

Hvad er den hurtigste måde at opnå ISO 27001-certificering?

Brug et prækonfigureret ISMS som vores. Vores Assured Results Method (ARM) og Virtual Coach strømliner arbejdet. SMV'er certificerer ofte på under 90 dage.

Implementering

Hvor meget koster det at implementere ISO 27001?

Typiske omkostninger varierer fra £5 til £20+, afhængigt af din virksomheds størrelse, parathed og om du bruger interne ressourcer, en konsulent eller en administreret tjenesteudbyder.
Med ISMS.onlines prækonfigurerede platform reducerer du konsulent- og implementeringstiden betydeligt, hvilket holder de samlede omkostninger og indsatsen nede.

Kan du implementere ISO 27001 for os?

Vi leverer ikke direkte rådgivning, men vi samarbejder med certificerede ISO 27001-konsulenter og MSP'er. De kan implementere ISMS'et for dig ved hjælp af vores platform. Du kan vælge full-service, co-managed eller DIY med vores indbyggede vejledning.

Skal jeg implementere alle 93 kontroller i bilag A?

Nej. Du behøver kun at implementere dem, der er relevante for dine risici – men du skal begrunde enhver inkludering/udelukkelse i din erklæring om anvendelighed. ISMS.online automatiserer det.

Leveres platformen forudkonfigureret med ISO 27001-kravene og 93 Annex A-kontrolstruktur?

Ja. ISMS.online inkluderer alle klausuler 4-10 og alle 93 bilag A-kontroller (2022-versionen) i et struktureret, linket format – klar til brug fra dag ét.

Hvilke ISO 27001-dokumenter følger med ISMS.online-pakken?

Du får:

Politikskabeloner, der er tilpasset hver klausul og kontrol
Forhåndsskrevne kontroller (kortlagt til 2022 Anneks A)
Risikoregister, aktivbeholdning, struktur for ledelsesgennemgang
Generator for anvendelighedserklæring
Skabeloner til intern revision, korrigerende handlinger, hændelser og mere

Alle er redigerbare, versionskontrollerede og klar til revision.

Kan jeg bruge mine eksisterende værktøjer til risikostyring og/eller hændelsessporing?

Ja – men du skal knytte dem tilbage til dit ISMS og dine kontroller. ISMS.online centraliserer dette med indbyggede moduler til risiko- og hændelsessporing, versionsstyring og revisionsspor for at spare tid og reducere fragmentering.

Audits og certificering

Kan ISMS.online hjælpe med interne revisioner?

Ja. Du kan køre interne revisioner, spore resultater, tildele korrigerende handlinger og forberede ledelsesgennemgang – alt sammen inde i systemet. Ingen jonglering af filer.

Vil min revisor acceptere ISMS.online som mit primære ISMS-værktøj?

Ja. Vores platform anbefales af revisorer globalt og er bygget til at opfylde ISO 27001's struktur, revisionskrav og dokumentationsspor direkte fra starten.

Hvad sker der, hvis jeg ikke består ISO 27001-auditen?

Du modtager en afvigelsesrapport. Du kan rette problemerne og stadig certificere senere. ISMS.online hjælper dig med at spore og løse revisionsresultater med indbyggede korrigerende handlinger.

Hvor meget koster det at blive ISO 27001-certificeret?

Omkostningerne varierer afhængigt af revisor og beredskab.
Typiske intervaller:

SMB: £3–£10 (revision) + interne ressourcer
Med ISMS.online: Færre ressourcer + hurtigere implementering

Vi tilbyder også partnerledede R-MSP-tjenester for at sprede omkostninger og reducere indsatsen.

Hvad sker der efter ISO 27001-certificering?

Certificering er ikke slutningen – det er begyndelsen på løbende forbedringer. Du skal udføre regelmæssige revisioner, gennemgange og kontrolopdateringer. ISMS.online gør vedligeholdelse nemt med gennemgangsplaner, notifikationer og dashboards.

Support og rådgivning

Har jeg brug for en konsulent for at bruge ISMS.online?

Nej – men vi samarbejder med snesevis af konsulenter, hvis du ønsker praktisk hjælp. Vores platform er bygget til selvstartere og serviceorienterede tilgange (forberedt til R-MSP).

Får jeg ISO 27001 rådgivning?

Med ISMS.online kan du:

Tilføj rådgivning via en af vores betroede partnere
Brug vores virtuelle coach til trinvis vejledning
Adgang til implementeringskøreplaner og pakker med bedste praksis (ARM, ISO 27001-værktøjssæt)

Find din compliance-tillid med ISMS.online

Mennesker + Proces + Platform

Klar til at være sikker på compliance?

Software alene kan ikke løse alle dine informationssikkerhedsproblemer. Det kræver en kombination af erfaring, processer og den rigtige software for at få det til at fungere. IO omfatter de mennesker, processer og platforme, du har brug for, for at føle dig tryg ved compliance.

Book din gratis demo