"Demonstration af, at jeres virksomhed seriøst prioriterer datasikkerhed. Det ikke bare styrker kunders og samarbejdspartneres tillid til jer, men sikrer også, at I følger anerkendte standarder for beskyttelse af følsom information"
Martin Brogaard Nielsen
Partner, Certification Services
At blive ISO 27001-certificeret indebærer en systematisk tilgang til etablering, implementering, drift, overvågning, vedligeholdelse og forbedring af jeres ledelsessystem for informationssikkerhed (også kaldet ISMS). I Mitigating står vi klar til at hjælpe jer med at opnå disse mål. Kontakt os for en dybdegående samtale om, hvordan vores omfattende ekspertise og praktiske erfaring kan hjælpe jer med at opnå ISO 27001-certificeringen.
- Analyse og forberedelse. Vi starter med en grundig gennemgang af jeres forretningsbehov, informationsaktiver og eksisterende sikkerhedsforanstaltninger, som danner grundlaget for en implementeringsplan – skræddersyet til netop jeres forretning. Vi gennemgår herefter sammen de politikker, procedurer, tekniske kontroller m.m., som vil være fundamentet i jeres certificeringsproces, og ud fra disse vurderer vi sammen planen for det videre forløb.
- Pre-audit. I samarbejde med jer udvikler vi en handlingsplan, der omfatter, hvilke politikker, procedurer og kontroller vi som auditører finder nødvendige at gennemgå. Herefter tester vi udvalgte områder for at måle jeres modenhedsniveau. Dette er relevant i forhold til den formelle certificeringsproces, som enten sættes i gang i forlængelse af denne proces eller afventer, at I tilpasser politikker, procedurer eller kontroller, inden arbejdet sættes i gang.
- Certificering. Certificeringsforløbet, som er fysisk, sker over flere dage. Afhængigt af omfanget skal vi måske besøge flere af jeres afdelinger og i flere lande, hvis I er repræsenteret andre steder end i Danmark. Materialet, som vi i processen beder om, skal vi kunne få præsenteret med det samme, og til slut ender det med, at vi meddeler, om I er bestået.
- Kontrolbesøg. Efter certificeringen er det afgørende for værdien af ISO 27001, at I løbende opretholder, måler og forbedrer jeres informationssikkerhed. Senest 12 måneder efter, I er blevet certificeret, skal der foretages et såkaldt kontrolbesøg. Det betyder, at vi genbesøger udvalgte områder af ISO 27001 for at påvise, at I fortsat efterlever de processer og kontroller, som I blev certificeret efter. Kontrolbesøg sker i alt 2 gange i certificeringsperioden, som løber i 3 år. Herefter skal der foretages en re-certificering.
FAQ
- Hvad er ISO27001?
ISO 27001 er en international anerkendt standard, der giver rammerne for etablering, implementering, drift, overvågning, vedligeholdelse og forbedring af et ledelsessystem for informationssikkerhed. Hvorfor skal vores organisation søge ISO 27001-certificering?
Certificering viser en forpligtelse til informationssikkerhed, giver en konkurrencefordel, sikrer overholdelse af lovgivning og kan være et krav for visse kontrakter eller kunder.Hvor lang tid tager det at blive ISO 27001-certificeret?
Varigheden er afhængig af jeres organisations størrelse, kompleksitet og modenheden af de eksisterende sikkerhedsprocesser. Det kan tage alt fra et par måneder til over et år.
Hvor meget koster en ISO27001 certificering?
Omkostningerne kan variere baseret på forskellige faktorer som jeres organisations størrelse, modenhed, geografiske beliggenhed, konsulentbehov m.m.
Hvad kræver det at blive certificeret efter ISO 27001?
Først og fremmest kræver det, at jeres forretnings ledelse har taget en velovervejet beslutning om implementering af standarden. Det kræves, at der afsættes tid og ressourcer, på alle niveauer, til at gennemføre de tiltag, standarden kræver, og efterfølgende vedligeholde og forbedre de sikkerhedsprocesser og tekniske kontroller, der bliver implementeret.
- Hvem skal involveres i certificeringen?
Mens topledelsens engagement er afgørende, er implementering af ISO 27001 en tværfunktionel indsats, der bør involvere IT, HR, økonomi, drift og andre relevante afdelinger og funktioner. Hvad sker der, hvis vi fejler certificeringsrevisionen?
Hvis afvigelser identificeres, vil organisationen få en specifik tidsramme til at adressere og rette dem. Når de er rettet, kan certificeringsorganet revidere eller gennemgå rettelserne, før de tildeles certificering.
Er ISO 27001-certificering en engangsproces, eller kræver den løbende vedligeholdelse?
En ISO 27001-certificering kræver løbende vedligeholdelse og er gældende i 3 år, hvor 1. år er certificeringen, og 2. og 3. år er såkaldte vedligeholdelsesbesøg. År 4 skal organisationen re-certificeres, hvilket dog naturligvis oftest er en nemmere øvelse, når standarden allerede har grobund i organisationen.