Spring til indhold
ISMS.online

ISO 27001 Krav 9.2 – Intern revision

Punkt 9 i ledelseskravene til ISO 27001 er præstationsevaluering, hvor du skal udføre interne revisioner med planlagte intervaller.

Forfatter
David Holloway
Opdateret september 15, 2025
4/5 stjerner

Nedenfor finder du kernekravene i ISO 27001:2013. Hvis du leder efter den opdaterede
ISO 27001:2022 kernekrav, klik venligst på knappen nedenfor.

Se de reviderede ISO 27001:2022-krav

Hvad indebærer paragraf 9.2?

9.2 siger, at organisationen skal udføre interne revisioner med planlagte intervaller for at give oplysninger om, hvorvidt informationssikkerhedsstyringssystemet (ISMS):

  • Overholder organisationens egne krav til dets informationssikkerhedsstyringssystem; og opfylder kravene i den internationale ISO 27001-standard;
  • Om ISMS er effektivt implementeret og vedligeholdt

For at nå disse mål vil ISO-revisoren se efter, at organisationen har:

  • Planlagt, implementeret og vedligeholdt et revisionsprogram
  • Definerede revisionskriterierne og omfanget for hver revision
  • Udvalgte revisorer, der vil være objektive og upartiske
  • Sikre at revisioner rapporteres til relevant ledelse
  • Beholdt dokumenterede oplysninger som bevis


ISMS.online giver dig et forspring på 81% fra det øjeblik, du logger på

ISO 27001 gjort nemt

Et forspring på 81% fra dag ét

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.

Kom i gang


Hvordan man udfører interne revisioner på et ISMS for at overholde 9.2

Ved siden af ​​informationssikkerhedsrisikostyring er interne audits populære til at skabe angst for dem, der er nye til ISMS' og især organisationer, der går efter deres første ISO 27001-certificering.

Som sådan har vi skrevet en separat artikel om afmystificering af kravene til intern revision og udtrykke, hvordan en organisation kan nå sine interne revisionsmål med meget mindre stress og angst end først antaget.

Bliv certificeret op til 5 gange hurtigere med ISMS.online

Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.

Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.

Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed.

David Holloway

Chief Marketing Officer

David Holloway er Chief Marketing Officer hos ISMS.online med over fire års erfaring inden for compliance og informationssikkerhed. Som en del af lederteamet fokuserer David på at give organisationer mulighed for at navigere i komplekse regulatoriske landskaber med selvtillid og udvikle strategier, der afstemmer forretningsmål med effektive løsninger. Han er også medvært på podcasten Phishing For Trouble, hvor han dykker ned i højprofilerede cybersikkerhedshændelser og deler værdifulde erfaringer, der kan hjælpe virksomheder med at styrke deres sikkerheds- og compliancepraksis.

LinkedIn

ISO 27001:2013 Krav

ISO 27001:2013 Bilag A Kontrolelementer

Om ISO 27001