ISO 27001 - Informasjonssikkerhet
Den internasjonale standarden ISO 27001 beskriver tiltak og standardkrav med hensyn til tilgjengelighet, konfidensialitet og integritet for informasjonssikkerhet i organisasjoner. Standarden inneholder tiltak knyttet til personvernforordningen (AVG), håndtering av bedriftsdata, hackere og datainnbrudd.
Med et ISO 27001-sertifikat kan organisasjoner vise at de har de obligatoriske prosessene og prosedyrene på plass og faktisk behandler konfidensiell informasjon fra interessenter, leverandører og kunder seriøst.
I tillegg til de beskrevne standardkravene i ISO 27001 inneholder standarden også et vedlegg (vedlegg A) med kontrolltiltak. Disse er beskrevet enda mer detaljert i ISO 27002.
Dette bidrar til kontinuerlig forbedring av selskapets sikkerhet og et pålitelig image overfor potensielle og eksisterende kunder. Etter at sertifikatet er oppnådd, er organisasjonen sertifisert i tre år, med en årlig overvåkingsrevisjon for å sikre at alle kravene fortsatt er oppfylt.
Etter tre år må en ny revisjon finne sted hos et uavhengig sertifiseringsorgan.
IRM360s styringssystem CyberManager beskrives som et fullstendig selvstendig og raskt implementert styringssystem som er helt i tråd med SSIS-prosessen beskrevet i ISO27001.
Kombinerer også SSIS med PIMS for håndtering av personverninformasjon.
Styringssystemet P/SSIS CyberManager inneholder alt som er nødvendig for påviselig sikkerhet og kontinuerlig forbedring med PDCA.
Operere i et sikkert redundant og sertifisert miljø og leveres med rapporter som er skreddersydd for sertifiseringsrevisjoner.
P/SSIS inkluderer også integrert e-læring for risikobevissthet og revisjonsstyring, inkludert planlegging og forbedringstiltak.
CyberManager er egnet for alle vanlige standarder, sertifiseringsordninger og vurderingsretningslinjer.
Vil du vite mer om SSIS-styringssystemet?
Vi tar gjerne kontakt med deg.
Send e-post til: sales@irm360.nl eller fyll ut kontaktskjemaet.