Hvordan man integrerer et ISMS med vores eksisterende forretningsprocesser og it-systemer

ISMS med forretningsprocesser og it-systemintegration forklaret

Integrering af et Information Security Management System (ISMS) inden for eksisterende rammer er afgørende for at forbedre sikkerhedsforanstaltningerne og sikre overholdelse af internationale standarder som ISO 27001. Denne integration bringer ikke kun sikkerhedsstyring på linje med forretningsdriften, men strømliner også processer for at øge effektiviteten og reducere risici, direkte støttende Krav 4.4 ved at etablere og vedligeholde et ISMS, der er integreret i forretningsprocesser.

Vigtigheden af ​​ISMS-integration

Det er vigtigt at integrere ISMS i dine eksisterende rammer, fordi det bygger bro mellem sikkerhedspraksis og forretningsdrift og sikrer, at sikkerhedsforanstaltninger ikke er isolerede, men en del af de daglige forretningsprocesser. Denne holistiske tilgang til sikkerhedsstyring forbedrer organisationens evne til at reagere på sikkerhedstrusler hurtigt og effektivt, i overensstemmelse med Krav 4.1 som lægger vægt på at forstå organisationen og dens kontekst.

Fordele:

• Demonstrerer topledelsens forpligtelse til at sikre, at ISMS er i overensstemmelse med forretningsmål, fremmer ledelse og engagement (ISO 27001:2022 paragraf 5.1).

ISO 27001's rolle i at facilitere integration

ISO 27001 giver en struktureret ramme, der præcist beskriver, hvordan man integrerer sikkerhedsstyring i forretningsprocesserne. Det sikrer, at sikkerhedsforanstaltningerne er omfattende og konsekvent anvendes på tværs af alle niveauer i organisationen, hvilket er afgørende for at beskytte informationsaktiver og opbygge modstandskraft mod cybertrusler.

Rammefordele:

• Giver en ramme for håndtering af risici og muligheder, der sikrer, at ISMS kan opnå de tilsigtede resultater, som stemmer overens med at integrere ISMS i forretningsprocesser (ISO 27001:2022 paragraf 6.1.1).

Primære mål med at tilpasse ISMS til forretningsprocesser

De primære mål med at tilpasse ISMS til dine forretningsprocesser og IT-systemer omfatter: – Sikring af ensartet anvendelse af sikkerhedspraksis på tværs af alle forretningsaktiviteter. – Forbedring af evnen til at identificere, vurdere og afbøde risici rettidigt. – Opnå overholdelse af lovmæssige og regulatoriske krav, hvorved man undgår sanktioner og styrker organisationens omdømme.

Justeringsfordele:

• Hjælper med at vælge passende risikobehandlingsmuligheder og sikre, at risikobehandlingen er effektivt integreret i organisationens processer (ISO 27001:2022 paragraf 6.1.3).
• Understøtter indstilling og opnåelse af informationssikkerhedsmål, der er i overensstemmelse med forretningsmålene (ISO 27001:2022 paragraf 6.2).

Strømlining af integration med ISMS.online

Vores platform, ISMS.online, forenkler integrationen af ​​ISMS med dine eksisterende systemer ved at levere værktøjer og skabeloner, der stemmer overens med ISO 27001-standarderne. Det understøtter udførelse af gap-analyser, risikovurderinger og sikrer, at alle ISMS-aktiviteter er sporbare og i overensstemmelse med standarden. Ved at bruge ISMS.online kan du forvente at se omkostningsbesparelser på 20-60 % i de første par år efter integrationen, takket være den effektive styring af sikkerhedsprocesser og det holistiske syn på organisatoriske risici, det giver.

Forstå omfanget af ISMS-integration

Definition af omfanget af et ISMS i henhold til ISO 27001

At definere omfanget af et Information Security Management System (ISMS) er et grundlæggende trin i ISO 27001-implementeringen, som beskrevet i Krav 4.3. Det involverer at identificere grænserne og anvendeligheden af ​​ISMS baseret på de eksterne og interne spørgsmål, der påvirker organisationen, samt kravene fra relevante interesserede parter. Denne proces sikrer, at alle områder, der er kritiske for informationssikkerhed, er dækket, fra digital infrastruktur til medarbejderroller og -ansvar. Vores platform, ISMS.online, forbedrer denne proces med visualiseringsværktøjer og en brugerdefinerbar scope statement-skabelon, der hjælper med at definere og dokumentere ISMS-omfanget effektivt.

Bestemmelse af ISMS-grænser inden for en organisation

For at bestemme grænserne for dit ISMS skal du overveje alle aspekter af din organisation, der interagerer med eller påvirker informationssikkerheden, som understreget i Krav 4.3. Dette omfatter fysiske lokationer, it-systemer, data og personale. Det er afgørende at involvere interessenter fra forskellige afdelinger for at sikre, at alle relevante områder er inkluderet. Vores platform, ISMS.online, letter denne proces gennem samarbejdsværktøjer, der hjælper med at kortlægge alle komponenter i din organisations informationslandskab, hvilket understøtter inddragelsen af ​​interessenter og den omfattende kortlægning af informationslandskabet.

Udfordringer i Scoping ISMS i komplekse IT-miljøer

Scoping af ISMS i komplekse it-miljøer giver udfordringer såsom at håndtere forskellige operationelle teknologier, ældre systemer og tredjepartstjenester. Hvert element kan have forskellige sikkerhedskrav og risici. At løse disse udfordringer kræver en grundig forståelse af de indbyrdes afhængigheder og potentielle sårbarheder i dine it-systemer, i overensstemmelse med Krav 4.1. Vores platforms Risk Management-funktioner, såsom dynamisk risikokortlægning og automatiseret risikoovervågning, hjælper med at løse udfordringerne ved scoping i komplekse miljøer ved at identificere og administrere forskellige sikkerhedskrav og -risici.

Indflydelse af Scoping på ISMS-integrationseffektivitet

Korrekt omfang påvirker direkte effektiviteten af ​​ISMS-integration, som beskrevet i detaljer Krav 4.4. Et veldefineret omfang sikrer, at alle kritiske områder er beskyttet under ISMS, hvilket forbedrer din organisations overordnede sikkerhedsposition. Det er også i overensstemmelse med kvalitetsstyring (ISO 9001), der forbedrer produktkvalitet og dataintegritet, og miljøstyring (ISO 14001), der sikrer dataintegritet for overholdelse og bæredygtighedsrapportering. Ved at udnytte ISMS.online kan du sikre omfattende dækning og integration af dit ISMS, der effektivt imødekommer både sikkerheds- og compliancebehov.

Udførelse af en gapanalyse for ISMS-integration

Forstå gapsanalyse i ISMS i henhold til ISO 27001

Gap-analyse er et afgørende indledende trin i integrationen af ​​et Information Security Management System (ISMS) som beskrevet i ISO 27001. Denne proces involverer en detaljeret vurdering for at identificere uoverensstemmelser mellem dine nuværende sikkerhedsforanstaltninger og kravene specificeret af ISO 27001-standarderne. Ved at lokalisere sårbarheder og områder, der skal forbedres, forbedrer gapanalysen din organisations overordnede sikkerhedsposition.

Nøglekrav og kontroller:

• Krav 6.1.1: Håndtering af risici og muligheder.
• Krav 6.1.2: Risikovurdering af informationssikkerhed.
• Bilag A Kontrol A.8.2: Håndtering af adgangsrettigheder.

Identifikation af huller mellem nuværende processer og ISMS-krav

For effektivt at identificere disse huller bør din organisation gennemgå de nuværende sikkerhedspolitikker, processer og kontroller i forhold til bestemmelserne i ISO 27001-standarden. Dette inkluderer at undersøge, hvor godt den nuværende praksis beskytter informationsaktiver, håndterer risici og overholder lovmæssige og regulatoriske krav. Vores platform, ISMS.online, leverer værktøjer, der strømliner denne sammenligning, og tilbyder skabeloner og tjeklister, der stemmer overens med ISO-standarder for at forenkle identifikation af huller.

Relevante ISO 27001-elementer:

• Krav 4.1: Forståelse af interne og eksterne problemer, der påvirker ISMS.
• Bilag A Kontrol A.5.1: Evaluering af eksisterende politikker i forhold til denne kontrol for at lokalisere huller i den politiske ramme.

Effektive værktøjer og metoder til ISMS-gapanalyse

Brug af de rigtige værktøjer er afgørende for en omfattende gap-analyse. ISMS.online tilbyder en række værktøjer designet specifikt til dette formål, herunder automatiserede vurderinger og detaljerede rapporteringsfunktioner, der hjælper med at spore og administrere overholdelsesstatus. Disse værktøjer sikrer, at alle ISO 27001-klausuler er tilstrækkeligt behandlet, og at intet overses.

Understøtter ISO 27001-krav:

• Krav 9.1: Værktøjer, der letter overvågning, måling, analyse og evaluering.
• Bilag A Kontrol A.8.8 og A.8.19: Håndtering af sårbarheder identificeret under en hulanalyse.

Facilitering af omfattende kløftanalyse med ISMS.online

Vores platform forbedrer gapanalysen ved at integrere ledelsesgodkendelse og medarbejdertræningsmoduler. Dette sikrer, at alle i din organisation fra toppen og ned forstår deres rolle i ISMS-integration. Ved at fremme en støttende kultur gennem omfattende træning og klar kommunikation af integrerede politikker, identificerer ISMS.online ikke kun huller, men hjælper også med at bygge bro over dem effektivt.

Integration med ISO 27001:

• Krav 5.1: Topledelsens rolle i at godkende ISMS.
• Bilag A Kontrol A.7.2: Sikre, at medarbejderne forstår deres sikkerhedsansvar.

Ved at udnytte disse metoder og værktøjer kan din organisation sikre et robust grundlag for ISMS-integration, tilpasse sig ISO 27001-standarderne og forbedre din sikkerhedsinfrastruktur.

Risikovurdering og behandling i ISMS-integration

Udførelse af risikovurdering i henhold til ISO 27001

Risikovurdering er en kritisk komponent i ISMS-integration under ISO 27001. Det involverer en systematisk proces til at identificere, analysere og evaluere risici forbundet med integrationen af ​​ISMS i dine eksisterende forretningsprocesser og it-systemer. Hos ISMS.online letter vi denne proces gennem vores omfattende risikovurderingsværktøjer, der stemmer overens med ISO 27001:2022-kravene, hvilket sikrer en grundig forståelse af potentielle sikkerhedstrusler. Vores platform understøtter Krav 6.1.2 ved at hjælpe dig med at definere og anvende en informationssikkerhedsrisikovurderingsproces, der identificerer risici forbundet med tab af fortrolighed, integritet og tilgængelighed for information inden for ISMS'ens omfang.

Nøgletrin til at identificere og evaluere risici

De vigtigste trin i risikovurdering omfatter: 1. Identifikation af risici: Genkendelse af potentielle sikkerhedstrusler, der kan påvirke din organisations informationsaktiver. 2. Risikoanalyse: Bestemmelse af sandsynligheden for og den potentielle påvirkning af identificerede risici. 3. Risikovurdering: Prioritering af risici baseret på deres analyse for at fokusere på de væsentligste trusler.

Vores platform giver dig de nødvendige værktøjer til at udføre disse trin effektivt, hvilket sikrer en detaljeret evaluering af alle potentielle risici, direkte understøttende Krav 6.1.2 i at identificere, analysere og evaluere risici, som er væsentlige komponenter i risikovurderingsprocessen.

Valg og implementering af risikobehandlingsmuligheder

Når først risici er identificeret og evalueret, er det afgørende at vælge de passende risikobehandlingsmuligheder. Disse kan omfatte at undgå, overføre, afbøde eller acceptere risici baseret på deres art og virkning. ISMS.online understøtter denne beslutningsproces ved at tilbyde indsigt og anbefalinger om de mest effektive behandlingsstrategier til din specifikke organisatoriske kontekst. Denne tilgang stemmer overens med Krav 6.1.3, der sikrer, at de fastlagte kontroller er i overensstemmelse med risiciene og er effektivt implementeret.

ISMS.onlines rolle i håndtering af risici under integration

ISMS.online spiller en central rolle i håndteringen af ​​risici under integrationen af ​​ISMS. Vores platform hjælper ikke kun med at identificere og vurdere risici, men også med at implementere og overvåge de valgte risikobehandlingsmuligheder. Vi leverer løbende overvågningsværktøjer, der giver dig mulighed for at spore effektiviteten af ​​dine risikostyringsstrategier og foretage nødvendige justeringer, hvilket fremmer et miljø, hvor sikkerhed, kvalitet og bæredygtighed er iboende i alle forretningsinitiativer. Denne kontinuerlige overvågning understøtter Krav 6.1.3 i styring og overvågning af risikobehandlingsmuligheder og Krav 9.1 ved at sikre, at effektiviteten af ​​ISMS- og risikobehandlingsforanstaltningerne regelmæssigt vurderes og forbedres.

Ved at udnytte ISMS.online får du et samlet overblik over risici og ydeevne på tværs af din organisation, hvilket forbedrer den strategiske organisatoriske styring og fremmer øget innovation og effektivitet. Denne holistiske tilgang sikrer, at din ISMS-integration er robust, kompatibel og tilpasset dine forretningsmål.

Udvikling og implementering af ISMS-politikker

Forståelse af ISO 27001-krav til ISMS-politikker

Under ISO 27001:2022 er det afgørende at udvikle ISMS-politikker, der etablerer en sikkerhedsramme, der er skræddersyet specifikt til din organisations behov. Disse politikker bør stemme overens med dine forretningsmål og overholde alle relevante juridiske, regulatoriske og kontraktmæssige sikkerhedskrav. Hos ISMS.online leverer vi strukturerede skabeloner og vejledning for at sikre, at dine politikker opfylder disse standarder effektivt, hvilket understøtter:

• Krav 5.2: Etablering af en informationssikkerhedspolitik, der inkluderer en forpligtelse til at opfylde gældende krav og løbende forbedre ISMS.
• Bilag A Kontrol A.5.1: Politikker for informationssikkerhed for at give ledelsesretning og støtte til informationssikkerhed i overensstemmelse med forretningskrav og relevante love og regler.

Skræddersy ISMS-politikker, så de passer til forretningsprocesser

Effektiv integration af ISMS-politikker med dine forretningsprocesser kræver en grundig vurdering af din nuværende sikkerhedsposition. Dette omfatter identifikation af eksisterende sikkerhedsforanstaltninger og lokalisering af huller. Vores platform letter denne vurdering, så du kan:

• Tilpas politikker, der afspejler dine operationelle realiteter og sikkerhedskrav.
• Justere efter Krav 6.1.3 som involverer at adressere ændringer i risikomiljøet og sikre, at ISMS kan opnå de tilsigtede resultater.
• Adresse Bilag A Kontrol A.5.5 som indebærer at opretholde den nødvendige kontakt til myndigheder.

Håndtering af udfordringer i politikimplementering

Implementering af ISMS-politikker på tværs af forskellige it-systemer kan give udfordringer, især med hensyn til at sikre konsistens og compliance på tværs af alle platforme og afdelinger. ISMS.online hjælper med at overvinde disse udfordringer ved at give:

• Centraliserede policy management værktøjer, der sikrer ensartet implementering og overvågning af dine ISMS-politikker på tværs af alle it-systemer.
• Effektiv adressering af Krav 6.1.1 som involverer handlinger for at imødegå risici og muligheder.
• Støtte til Bilag A Kontrol A.5.16 i at styre identitetsprocesser konsekvent.

Udnyttelse af ISMS.online til effektiv politikudvikling og implementering

Vores platform understøtter løbende forbedringer ved at give dig mulighed for at opdatere og tilpasse politikker, efterhånden som din virksomhed udvikler sig, og når nye risici dukker op. Med ISMS.online kan du sikre, at dit ISMS vokser med din organisation, beskytter mod nye trusler og tilpasser sig skiftende forretningsmål. Denne proaktive tilgang øger ikke kun sikkerheden, men fremmer også en kultur med løbende forbedringer i din organisation i overensstemmelse med:

• Krav 10.1 for løbende forbedring af ISMS.
• Bilag A Kontrol A.5.36 for overholdelse af politikker, regler og standarder for informationssikkerhed.

Trænings- og oplysningsprogrammer for ISMS

Den afgørende rolle for træning og bevidsthed i ISMS-integration

Uddannelse og bevidsthed er afgørende for en vellykket integration af et Information Security Management System (ISMS) i eksisterende forretningsprocesser og it-systemer. ISO 27001 understreger vigtigheden af ​​at uddanne alle organisationsmedlemmer om sikkerhedspolitikker og -procedurer for at fremme en sikkerhedsbevidst kultur. Hos ISMS.online forstår vi, at effektiviteten af ​​ISMS afhænger af hver medarbejders aktive deltagelse og sikkerhedsbevidsthed. Dette stemmer overens med Krav 7.3, hvilket understreger nødvendigheden af, at personalet er opmærksomme på informationssikkerhedspolitikken og deres bidrag til ISMS'ens effektivitet.

Anbefalede træningsprogrammer efter ISO 27001

ISO 27001 går ind for omfattende træningsprogrammer, der dækker forskellige aspekter af informationssikkerhed, herunder:

• Risikostyring
• Overholdelse af politik
• Nødberedskabsprotokoller

Disse programmer bør skræddersyes til forskellige roller i organisationen for at løse specifikke sikkerhedsansvar effektivt. Vores platform letter dette ved at tilbyde tilpassede træningsmoduler, der kan tilpasses til din organisations unikke behov. Dette understøtter Krav 7.2, som understreger vigtigheden af ​​at sikre kompetence gennem passende uddannelse og træning, og Bilag A Kontrol A.6.3, som kræver regelmæssig træning og opdateringer i organisatoriske politikker og procedurer, der er relevante for medarbejdernes jobfunktioner.

Måling af effektiviteten af ​​uddannelses- og bevidstgørelsesinitiativer

For at måle effektiviteten af ​​ISMS-trænings- og bevidstgørelsesinitiativer er det vigtigt at udføre regelmæssige vurderinger og indsamle feedback fra deltagerne. Målinger såsom forbedrede overholdelsesrater, reducerede sikkerhedshændelser og forbedret medarbejderfeedback om sikkerhedspraksis er tegn på vellykket træning. ISMS.online giver værktøjer til at spore disse målinger, så du løbende kan finpudse dine træningsstrategier. Dette er i overensstemmelse med Krav 9.1, som involverer overvågning, måling, analyse og evaluering af effektiviteten af ​​trænings- og oplysningsprogrammerne.

Løbende uddannelse og bevidsthed med ISMS.online

ISMS.online understøtter løbende uddannelse og bevidsthed gennem:

• Løbende læringsmoduler
• Realtidsopdateringer om sikkerhedspraksis
• Interaktive træningssessioner

Vores platform sikrer, at alt personale er opdateret med de nyeste sikkerhedsprotokoller og overholdelseskrav, hvilket styrker en proaktiv sikkerhedsposition i hele din organisation. Denne tilgang er en praktisk anvendelse af Krav 7.3 for at bevare bevidstheden og Bilag A Kontrol A.6.3, som understøtter leveringen af ​​løbende træning og opdateringer for at sikre, at alle medarbejdere er opmærksomme på informationssikkerhedsrisici og bedste praksis.

Ved at integrere disse trænings- og oplysningsprogrammer sikrer du, at dit ISMS ikke kun er i overensstemmelse med ISO 27001, men også indlejret i organisationskulturen, hvilket øger både sikkerhed og driftseffektivitet.

Integrering af ISMS med eksisterende IT-infrastruktur

At integrere et Information Security Management System (ISMS) med din eksisterende IT-infrastruktur kræver en grundig forståelse af både dit nuværende IT-setup og de specifikke krav til ISMS. Denne integration fokuserer på at opretholde dataflowintegritet, sikre systemkompatibilitet og minimere afbrydelser af igangværende drift. Hos ISMS.online leverer vi værktøjer, der hjælper med at kortlægge dit IT-landskab, hvilket forenkler identifikation af kritiske aktiver og datastrømme, der skal sikres under ISMS-rammerne.

Sikring af kompatibilitet med ældre systemer

Kompatibilitetsvurdering

Ældre systemer kan give betydelige udfordringer på grund af deres forældede arkitekturer og begrænsede understøttelse af moderne sikkerhedsprotokoller. For at sikre problemfri integration:

• Udfør en detaljeret kompatibilitetsvurdering.
• Gennemgå systemdokumentation, konfigurationsindstillinger og afhængighedstilknytninger.

Vores platform hjælper denne proces med omfattende vurderingsværktøjer, der hjælper dig med at navigere i kompleksiteten forbundet med ældre systemer. Denne tilgang er i overensstemmelse med:

• A.8.27 – Sikring af sikkerhed er en integreret del af informationssystemer.
• A.5.31 – Overholdelse af juridiske og kontraktmæssige krav under systemændringer eller opgraderinger.

Overvindelse af almindelige it-udfordringer i ISMS-integration

Integrering af ISMS kan ofte introducere udfordringer såsom håndtering af forskellige teknologistakke og justering af forskellige afdelingsmål. Nøglestrategier til at løse disse udfordringer omfatter:

• Styrkelse af samarbejde på tværs af afdelinger.
• Opretholdelse af klar kommunikation gennem hele integrationsprocessen.

Vores platform, ISMS.online, understøtter disse bestræbelser ved at tilbyde:

• Samarbejdsprojektledelsesværktøjer.
• Realtidskommunikationskanaler for at holde alle interessenter informeret og tilpasset.

Engagementet og engagementet fra topledelsen er afgørende for at overvinde disse udfordringer, som fremhævet i Krav 5.1. Derudover behandles håndtering af sikkerhedsudfordringer i forskellige teknologimiljøer, især med omfattende brug af mobilenheder A.5.3.

Forbedring af integration med IT-systemer gennem ISMS.online

ISMS.online forbedrer integrationen af ​​ISMS med dine IT-systemer markant ved at tilbyde en centraliseret platform til styring af alle ISMS-aspekter. Dette omfatter:

• Udførelse af risikovurderinger.
• Håndtering af compliance.
• Uddannelse af medarbejdere.
• Overvågning af systemændringer.

Denne centraliserede tilgang hjælper ikke kun med omfattende databeskyttelse, men understøtter også overholdelse af lovgivningen og hjælper med at undgå potentielle bøder og sanktioner. Den operationelle planlægning og kontrol, der er nødvendig for effektiv ISMS-styring, understreges i Krav 8.1. Derudover A.8.19 understøtter styringen af ​​systemændringer, reducerer risici forbundet med uautoriserede softwareinstallationer og øger dermed sikkerheden af ​​IT-systemer integreret med ISMS.

Yderligere læsning

Kontakt os for ekspert ISMS-integrationssupport

Hvordan ISMS.online kan hjælpe din organisation

Hos ISMS.online forstår vi kompleksiteten i at integrere et Information Security Management System (ISMS) med dine eksisterende forretningsprocesser og it-systemer. Vores platform er designet til at forenkle denne integration ved at levere omfattende værktøjer og ressourcer, der overholder ISO 27001-standarderne. Fra den indledende risikovurdering til løbende overvågning og forbedringer sikrer vores platform en problemfri integrationsproces, der forbedrer din organisations sikkerhedsposition og compliance. Vi støtter:

• Etablering, implementering, vedligeholdelse og løbende forbedring af et ISMS som beskrevet i Punkt 4.4
• Facilitering af risikovurdering og behandling for at sikre, at ISMS kan opnå de tilsigtede resultater som pr Punkt 6.1.1
• Støtte til kontinuerlig overvågning og måling af ISMS-effektiviteten i overensstemmelse med Punkt 9.1

Ekspertsupport og ressourcer tilbydes af ISMS.online

Vores team af eksperter er dedikeret til at støtte din rejse gennem ISMS-integration. Vi tilbyder:

• Personlig rådgivning
• Detaljerede implementeringsvejledninger
• Teknisk support døgnet rundt

Derudover er vores omfattende bibliotek af ressourcer designet til at udstyre dig med den nødvendige viden og værktøjer til en vellykket ISMS-integration, herunder:

• Bedste praksis skabeloner
• Overholdelsestjeklister
• Træningsmoduler

Disse tjenester og ressourcer øger kompetencen hos personale involveret i ISMS, i overensstemmelse med Punkt 7.2, og understøtte bevidsthed og træning i informationssikkerhed i organisationen som krævet af Punkt 7.3.

Kom godt i gang med ISMS.online til dine ISMS-integrationsbehov

Det er ligetil at starte din rejse med ISMS.online. Ved at tilmelde dig en gratis demo kan du udforske funktionerne og mulighederne på vores platform. Vores team vil guide dig gennem opsætningsprocessen og skræddersy systemet til at opfylde dine specifikke behov. Vi giver også trin-for-trin vejledning om udførelse af gap-analyser, opsætning af risikostyringsprotokoller og justering af dit ISMS med forretningsmål. Vores platform hjælper med:

• Forståelse af organisationen og dens kontekst, afgørende for ISMS-omfang som pr Punkt 4.1
• Levering af værktøjer til risikovurdering af informationssikkerhed i overensstemmelse med Punkt 6.1.2
• Hjælpe med at opsætte informationssikkerhedsmål og planlægge for at nå dem som beskrevet i Punkt 6.2