Knowit Secure

Vi gjør IT sikrere!

ISO 27001: Formål og popularitet

iso27001Etter et lite sidesprang forrige uke kommer jeg tilbake til ISO 27001. Denne gangen ser jeg på formålet med ISO 27001 og har et par tanker om hvorfor denne standarden er i vinden for tiden.


ISO 27001 gir alle virksomheter et rammeverk de kan bruke til å skape et styringssystem som beskytter en av de viktigste eiendeler i dag: Informasjon. Som sagt, ALLE virksomheter: Det har ingen betydning hvor stor du er, hvilken bransje du tilhører eller om de er av den private eller offentlige varianten. ISO 27001 er fleksibel og kan tilpasses alle.

Et av målene med ISO 27001 er å hjelpe deg forstå hva slags risiko du utsetter deg for med tanke informasjonssikkerhet. Standarden hjelper deg identifisere, håndtere, kommunisere og monitorere risiko. Sammen med ISO 27002 hjelper den deg velge tiltak og kontroller som passer din virksomhet slik at informasjonen sikres på en passende måte.

Implementerer du ISO 27001 får du på plass et styringssystem hvor det er regelmessige gjennomganger av status med ledelsen, det er regelmessige kontroller og revisjoner for å sikre at du gjør ting rett og at du gjør de rette tingene. Du må legge ting til rette for, og drive, kontinuerlig forbedring.

Hvorfor er ISO 27001 noe som flere virksomheter snuser på i dag?
Informasjon er blitt veldig viktig for virksomheter i dag, det er nødvendig å sikre at konfidensialitet, integritet og tilgjengelighet ivaretas. Gjennom en sertifisering beviser du at virksomheten ikke bare lever opp til sine egne sikkerhetsmål, men også at du tilfredsstiller lover og regler og at du ivaretar kundenes krav.

Men… Sertifikatet viser bare at du levde opp til disse forventningene idet sertifikatet ble utstedt. Det er veien fram til sertifikatet som har vist seg å være det viktigste: Å få en god oversikt over hva du gjør, hvor du har risiko, hvor stor denne risikoen er, og hva du må og burde gjøre.

Med ISO 27001 og 27002 er ingen virksomhet i dag tvunget til å bruke tid og ressurser på å prøve å finne ut hvordan du best skaper og får på plass et styringssystem som hjelper deg å få kontroll på IT og informasjonssikkerhet på egen hånd. ISO 27001 og 27002 har langt på veg gjort dette for deg allerede: De inneholder gjeldende god praksis, er på plass i mer enn 20000 virksomheter over hele verden og gir et rammeverk som har bevist at det er pålitelig og effektivt og ivaretar virksomhetens verdier.


Andre innlegg om ISO 27001 serien:


Bjørn-Are (med god hjelp fra ivrige kolleger),
Seniorkonsulent hos Knowit Secure; Et firma med spisskompetanse på IT- og informasjonssikkerhet, og de ansatte er Norges dyktigste på sine felt innen sikkerhetstesting og sikkerhetsrådgivning.

Om BA Karolius

Seniorkonsulent innen informasjonssikkerhet hos Knowit Secure AS.

3 kommentarer på “ISO 27001: Formål og popularitet

  1. Tilbaketråkk: En introduksjon til ISO 27001 | Knowit Secure

  2. Tilbaketråkk: ISO 27001: Utfordringer du vil møte før du starter | Knowit Secure

  3. Tilbaketråkk: ISO 27001 – Krav som stilles | Knowit Secure

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s

Informasjon

Dette innlegget ble postet den november 4, 2015 av i ISMS, ISO 27001 med stikkord , , , .

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: