ISO 27001 - Informationssikkerhed
Den internationale standard ISO 27001 beskriver foranstaltninger og standardkrav vedrørende tilgængelighed, fortrolighed og integritet af informationssikkerhed i organisationer. Standarden indeholder foranstaltninger vedrørende den generelle forordning om databeskyttelse (AVG), håndtering af virksomhedsdata, hackere og databrud.
Organisationer kan med et ISO 27001-certifikat vise, at de har de obligatoriske processer og procedurer på plads og faktisk behandler fortrolige oplysninger fra interessenter, leverandører og kunder seriøst.
Ud over de beskrevne standardkrav i ISO 27001 indeholder standarden også et bilag (bilag A) med kontrolforanstaltninger. Disse er beskrevet endnu mere detaljeret i ISO 27002.
Dette bidrager til en løbende forbedring af virksomhedens sikkerhed og et pålideligt image over for potentielle og eksisterende kunder. Efter at have opnået certifikatet er organisationen certificeret i tre år med en årlig overvågningsaudit for at sikre, at alle krav stadig er opfyldt.
Efter tre år skal endnu en audit finde sted hos et uafhængigt certificeringsorgan.
IRM360's CyberManager-ledelsessystem beskrives som et helt selvstændigt og hurtigt implementeret ledelsessystem, der er helt på linje med ISMS-processen beskrevet i ISO27001.
Kombinerer også ISMS med PIMS til håndtering af privatlivsoplysninger.
P/ISMS CyberManager-ledelsessystemet indeholder alt det nødvendige til påviselig sikkerhed og løbende forbedring med PDCA.
Fungerer i et sikkert, redundant og certificeret miljø og leveres med rapporter, der er skræddersyet til certificeringsaudits.
P/ISMS omfatter også integreret e-learning til risikobevidsthed og auditstyring, herunder planlægning og forbedringstiltag.
CyberManager er velegnet til alle gængse standarder, certificeringsordninger og vurderingsretningslinjer.
Vil du vide mere om ISMS-ledelsessystemet?
Vi er glade for at komme i kontakt med dig.
Mail til: sales@irm360.nl eller udfyld kontaktformularen.