9 vanliga steg till en ISO 27001-certifiering

Det finns många skäl till att som företag vilja nå en ISO 27001-certifiering; utöver att standarden medför processer som skyddar din kritiska information ett bättre sätt kan den även skapa konkurrensfördelar och underlätta verksamhetens övriga efterlevnadsarbete. Resan mot en certifiering kan dock kännas lång och kantad av motgångar. Här är 9 steg som hjälper dig på vägen.

Policyns syfte och mål?
Avgränsningar: vilken/vilka verksamheter omfattas av policyn? Finns det till exempel nationella avgränsningar att ta hänsyn till?
Vilken säkerhetsnivå ska organisationen uppnå?
Hur hanteras incidenter, avbrott och kriser i organisationen?
Hur är säkerhetsarbetet organiserat? Vem är ansvarig för vad?
Vilka rättigheter och skyldigheter har medarbetarna i företaget?

Mer om ISO 27001

Prenumerera på vårt nyhetsbrev

Håll dig uppdaterad inom IT- och informationssäkerhet. Anmäl dig till vårt nyhetsbrev som vi brukar skicka 1-2 gånger i månaden.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel