Efterlevnad av ISO 27001/27002

Hur säkerställer ni informationssäkerheten i er organisation? Ett effektivt sätt är att följa internationellt erkända standarder såsom ISO 27001 och ISO 27002. Upptäck hur Stratsys kan hjälpa er att arbeta systematiskt med efterlevnad av dessa standarder.

Vad är ISO 27001 och 27002?

ISO 27001 är en certifierbar standard som specificerar kraven för ett ledningssystem för informationssäkerhet (ISMS). Den kräver att organisationer implementerar ett omfattande system för att hantera sin informationssäkerhet och genomgår regelbundna revisioner.

ISO 27002 är en rådgivande standard som ger vägledning för organisationer som vill etablera, implementera och förbättra ett ledningssystem för informationssäkerhet. 

ISO27001-27002

Efterlevnad av ISO 27001 & ISO 27002 - så kan Stratsys hjälpa er

Förbättrad översiktsbild om nuläge

Med hjälp av Stratsys kan ni skapa en nulägesanalys av ert informationssäkerhetsarbete för att identifiera skillnader mellan organisationens nuvarande tillstånd och önskat måltillstånd. Detta hjälper er att landa i tydliga aktiviteter av olika åtgärder för just er organisation.

gap-analysis-nis2

Implementation och operationalisering

En vanlig utmaning som organisationer har är att operationalisera olika krav från ISO 27001, för att ha det dokumenterat och definierat, samt att fördela ut ansvaret inom verksamheten. Med Stratsys kan ni dokumentera kraven på ett enkelt och strukturerat sätt samt få ut informationen till respektive ansvarig i organisationen. Med detta får ni koll på processen och uppföljningen på samma ställe.

people-working-in-stratsys

Klassning och krav på tillgångar

Har ni koll på hur och vilka krav ni ska ställa på era informationstillgångar? I Stratsys är det möjligt att klassa informationstillgångar utifrån konfidentialitet, riktighet och tillgänglighet för att därefter ställa rätt och relevanta krav på enskilda informationstillgångar. Detta för att säkerställa rätt skydd och att minimera de risker som man identifierat kopplat till tillgångarna.

control-package

Fler funktioner för ett framgångsrikt arbete

Nulägesanalys

Få en komplett överblick över regler och lagkrav som rör ert informationssäkerhetsarbete. Det sparar både värdefull tid och ger ledningen ett komplett underlag.

Kontinuerliga förbättringar

Identifiera förbättringsområden och arbeta aktivt för att driva igenom kontinuerliga förbättringar för att nå er målbild.

Engagera verksamheten

Skapa rätt förutsättningar att kunna driva arbetet framåt med handlingsplaner och uppföljningar där alla tar ett gemensamt ansvar.

Effektiv datainsamling

Underlättar processen för att samla in och sammanställa data från olika delar inom organisationen på ett enhetligt sätt.

Upptäck fler fördelar med Stratsys

Med Stratsys produkt för Informationssäkerhet & dataskydd kan du enkelt samla arbetet kring regulatoriska krav i en plattform och samtidigt engagera hela organisationen i arbetet.

information-security-dashboard
background-3d-blobs-stratsys (1)

Vanliga frågor och svar

Vad är ISO 27000?

ISO 27000 består av en serie av standarder som fokuserar på informationssäkerhetsstyrning. 

Vad är syftet med ISO 27000-serien?

ISO 27000-serien syftar till att ge riktlinjer för hur organisationer kan hantera och skydda sin information på ett säkert sätt. Varje standard har ett eget syfte att på olika sätt stötta verksamheter med vägledning inom informationssäkerhetsarbetet. 

Vad är skillnaden mellan ISO 27001 och ISO 27002?

ISO 27001 är det centrala kravdokumentet som hjälper organisationer att skapa en bättre struktur i sitt ledningssystem för informationssäkerhet och det är även denna organisationer certifierar sig mot.

ISO 27002 erbjuder vägledning och kontrollmål kopplat till centrala informationssäkerhetsaspekter kring exempelvis åtkomstkontroll, kryptering och incidenthantering.

Vad är syftet med en ISO 27001-certifiering?

Syftet med att erhålla en ISO-certifiering är att ständigt förbättra verksamheten genom ett systematiserat processbaserat arbetssätt, skydda verksamhetens information och informationstillgångar och öka förtroendet hos medborgare, kunder och intressenter.

För att erhålla en ISO 27001-certifiering behöver organisationen uppfylla kraven i standarden. Certifieringen erhålls av att en oberoende revision har godkänt organisationens efterlevnad av dessa standarder.

Vilka fördelar kan organisationer få genom att följa ISO 27001?

Standarder är alltid bra, oavsett om man väljer att arbeta efter den här standarden eller andra. För att nämna några fördelar som organisationer kan få genom att följa ISO 27001:

  • Nöjda och trygga kunder
  • Ökad konkurrenskraft
  • Effektiviserat arbetssätt
  • Tydligare struktur i organisationen