Certway
Meny

Informationssäkerhet

Förbättra din informationssäkerhet och certifiera dig mot ISO 27001

5044197-s-mixed.jpg ISO 27001 är en internationell kravstandard för informationssäkerhet. I standarden innefattas skydd såväl mot uppsåtliga skador som oavsiktliga förluster och skador på informationstillgångar. Även tillgänglighetsåtgärder omfattas – syftet är att medarbetare och kunder ska ha kontrollerad tillgång till korrekt information medan obehöriga inte ska ges möjlighet att komma åt och se eller förvanska den. På samma sätt som för kvalitet och miljö är det systematik som krävs, såväl i operativa processer som i strategisk planering och uppföljning.

Två kravområden finns för dagligt arbete:
1. Medvetenhet – berör alla i verksamheten
• Konsekvens-/säkerhetstänkande, kunskap
• Att följa ett ledningssystem; policydokument och rutiner
(hur påverkar de mig?)
• Fysiskt skydd av lokaler, utrustning & dokument/data

2. IT-säkerhet – tonvikt på IT-styrning & arbete med IT
• Infrastruktur & verktyg, tekniskt skydd, rutiner för vardag & kriser
• Accesser – hantering, rutiner
• Dokumentation – ordning!
• Loggning & spårbarhet

De generella kraven liknar dem för kvalitet och miljö och det är en bra idé att först införa ledningssystemet för kvalitet och sen komplettera med informationssäkerhet. För att kunna uppnå och upprätthålla en certifiering måste du ha egen IT-kompetens, åtminstone på beställarnivå. Certway kan hjälpa dig med metodik, struktur, riskanalys och implementering men detaljerna i teknikfrågorna måste du själv ha kontroll över.

Vad innebär det i praktiken?

12901727-3d-white-people-with-checklist.jpg För att kunna certifiera dig enligt ISO 27001:2013 behövs följande dokumentation:
1. Analys av omvärld och egna förutsättningar, samt intressent- och lagkrav.
2. Ledningssystemets omfattning; tjänster/produkter, geografi, organisation, tekniska avgränsningar.
3. Informationssäkerhetspolicy och -mål med tillhörande handlingsplaner.
4. Identifierade säkerhetsrisker och möjligheter inkl handlingsplaner.
5. Hur dagliga informationssäkerhetsrisker och -aspekter hanteras i processerna: försäljning, utveckling, inköp, produktion, leverans, support, HR, ekonomi, utlagda processer.
6. SoA – den lista över vilka säkerhetsåtgärder i Annex A som implementerats och hur, samt vilka som inte bedömts behövas och varför. Spårbarhet ska finnas mellan riskanalys (3) och SoA. Detta moment är ganska krävande och kan lämpligen göras iterativt med fördjupning av riskanalys (3).
7. Dokumentation som identifierats i SoA; informationsklassificering inkl regelverk, inventering av informationstillgångar inkl informationsägare, regler och rutiner kring behörigheter etc.
8. Dokumentation från bedömning av nya och utvärdering av befintliga leverantörer.
9. Rutin för informationssäkerhetsincidenter.
10. Fördelat ansvar och befogenheter inom företaget.
11. Hur & hur ofta ni kommunicerar och utbildar i informationssäkerhet.
12. Årsplanering av förbättringsarbetet; uppföljning, riskanalys, ledningens genomgång, mål.
13. Aktuell uppföljning av informationssäkerhetsarbetet: interna revisioner, nyckeltal.

Vad krävs för att du ska bli 27001-certifierad?

För att du ska kunna bli certifierad krävs följande;
1. Dokumentationen enligt föregående avsnitt måste vara på plats.
2. Personalen måste ha fått en grundläggande utbildning i företagets informationssäkerhetsarbete.
3. Internrevision ska vara genomförd.
4. Ledningens genomgång ska vara genomförd.

Det är även bra om incidenthanteringen (9) har kommit igång.

CertwayNytt maj 2019

Läs vårt senaste nyhetsbrev här!

Seminarium & workshop om Upphandlingar

Seminarium & workshop om offentlig upphandling i praktiken. 25 000 offertförfrågningar att svara på varje år, ta chansen! Läs mer här

Övergång/uppgradering till ISO 45001

Behöver du hjälp med övergången från OHSAS 18001 eller AFS 2001:1 till ISO 45001? Kontakta oss!

Certifierade företag 2019

Heraeus Electro-Nite AB
ISO 45001
Waxy International AB
ISO 9001, ISO 14001
Kökspennan AB
ISO 9001, ISO 14001, ISO 45001
Piscator Ventilation AB
ISO 9001, ISO 14001
Witzenmann Sverige AB
ISO 14001
JS Maskin AB
ISO 9001, ISO 14001
Colligo Vårdkompetens AB
ISO 9001
Etiprint AB
ISO 9001, ISO 14001
Wani Energi AB
ISO 9001, ISO 14001
Wani El AB
ISO 9001, ISO 14001
Aviolinx Software AB
ISO 9001
ExpoGraf CardKeep Inter. AB
ISO 9001, ISO 14001
Broccoli Engineering AB
ISO 9001, ISO 14001
Systempartner i Mälardalen och Dalarna AB (Gibon Västerås)
ISO 9001, ISO 14001
ITS Independent Transport & Shipping AB
ISO 9001, ISO 14001

Certifierade företag 2018

Under 2018 vägledde vi på Certway 26 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2017

Under 2017 vägledde vi på Certway 34 kunder mot certifiering!
Du hittar dem här!

10833363-growth.jpg

Vi berättar gärna mer om våra tjänster och den enkla vägen till ISO! Fyll i dina kontaktuppgifter här!

Certway AB - Gymnasievägen 22 - 141 38 Huddinge - Telefon 08-449 87 49 - Mailadress marie@certway.se

Vi använder cookies för att ge dig den bästa upplevelsen på vår webbplats.
Om du fortsätter att använda den här webbplatsen accepterar du användandet av cookies.
Läs mer om cookies