ISO 27001 – Styringssystem for informasjonssikkerhet
Øk din virksomhets datasikkerhet med ISO 27001. Landax hjelper deg på veien til ISO-sertifisering.
Øk din virksomhets datasikkerhet med ISO 27001
ISO 27001 er ikke et krav i Norge. Så hvorfor anbefales det å basere seg på denne standarden? I Norge pålegges offentlige virksomheter å sertifisere seg etter en anerkjent standard. Mange anbefaler ISO 27001, eller IEC 27001 som den også kalles. IEC står for International Electrotechnical Commission. IEC er også en standardiseringsorganisasjon som publiserer internasjonale standarder som underbygger handel med elektriske og elektroniske varer. Når vi lever i en tid der vi konstant er pålogget på nett og er avhengig av fungerende IT-systemer, kan vi også komme i møte med trusler som hackere, datasvindel og datatyveri. Derfor er det ekstra viktig å implementere et system med rutiner og praksiser for å begrense konsekvensene dersom det skulle skje et sikkerhetsbrudd.
Hva er ISO 27001?
ISO 27001 er verdens mest kjente standard for styringssystemer for informasjonssikkerhet, også kalt ISMS. Den hjelper virksomheten din å sikre dine systemer slik at du trygt kan administrere eiendeler som:
- Finansiell informasjon
- Åndsverk
- Ansattes data
- Informasjon betrodd av tredjeparter
Hvorfor er ISO 27001-sertifisering viktig for din virksomhet?
ISO 27001 sertifisering er viktig for din virksomhet dersom du håndterer informasjonsverdier. Dette kan for eksempel være personopplysninger til en kunde som denne må gi for å gjøre en bestilling hos deg, slik som e-postadresse, navn og mobilnummer. Det kan også være papirdokumenter, datamaskiner, nettverk og annen digital informasjon.
Med ISO 27001 kan du dermed implementere nødvendige kontroller for hvordan du drifter, overvåker, gjennomgår, vedlikeholder og forbedrer sikkerheten til din virksomhets informasjon.
Den er også til god hjelp slik at du kan overholde lovbestemte krav, slik som GDPR (General Data Protection Regulation).
Prøv en gratis demo
PRØV DEMO - BOOK MØTE
Du kan også kontakte oss direkte på telefon eller e-post:
+47 62 53 36 80 - landax@eg.no
Fordeler for din bedrift ved å implementere ISO 27001
Med ISO 27001-sertifikatet bekrefter du at din virksomhet overholder kravene til en internasjonalt anerkjent standard for informasjonssikkerhet. Dette kan føre til mange fordeler som:
- Reduserer risiko for at sensitive personopplysninger kommer på avveie.
- Beskytter konfidensiell og forretningskritisk informasjon.
- Det finnes mange lovkrav du må følge. Ved å implementere ISO 27001 kan du unngå bøter ved å overholde kravene.
- Avverge tapt omsetning eller omdømme som følge av utilstrekkelig informasjonssikkerhet.
- Økt konkurransefortrinn ved å demonstrere at din virksomhet er en troverdig aktør innen informasjonssikkerhet.
- Økt troverdighet ovenfor kunder eller andre partnere ved å vise at du tar kundedata og konfidensiell informasjon på alvor.
- Uheldige sikkerhetshendelser kan oppstå, og ofte er dette kostbart. Når du forhindrer
- dem, kan du unngå tap av kostnader.
Hva er prinsippene i ISO 27001?
Prinsippene i ISO 27001 er knyttet til informasjonssikkerhet. Under informasjonssikkerhet ligger også aspekter slik som datasikkerhet og IT-sikkerhet. Disse fagområdene er knyttet til prinsippene konfidensialitet, integritet og tilgjengelighet.
Konfidensialitet
Informasjon som skal beskyttes i virksomheten skal kun være tilgjengelige for autoriserte personer. Dette kan være for å hindre at konkurrenter har mulighet til å kopiere teknologi eller få fordeler din virksomhet har utviklet.
Integritet
Med integritet sikrer du at informasjonen er nøyaktig, gyldig og fullstendig. Når du sikrer integritet sørger du for at informasjonen du har er uendret og korrekt. Med sikkerhet i integritet kan du for eksempel hindre at trusselaktører tar over din konto på sosiale medier og bruker den til å spre feilinformasjon som igjen kan skade virksomhetens rykte.
Tilgjengelighet
Autoriserte brukere har kun tilgang til informasjonen innenfor de tilgjengelighetskravene som er satt. At informasjon er tilgjengelig når det behøves er ofte veldig viktig. Dersom informasjon skulle blitt gjort utilgjengelig, kan det føre til problemer. Et eksempel er om din nettbutikk blir hacket og hindrer kundene dine tilgang.
Hvorfor bry seg om sikkerhet og ISO 270001 standard?
ISO 27001-sertifiseringen er utviklet for å hjelpe din virksomhet eller organisasjon. Uansett størrelse eller bransje, er den med på å beskytte konfidensiell informasjon på en systematisk måte. Dette gir mange fordeler til både deg, dine kunder og partnere. Landax-systemet legger til rette for at du kan håndtere og overvåke data på en god måte, samtidig som du får oversikt over hvilke krav som er oppfylt ifølge standarden. Systemet gjør det også enkelt for din bedrift å dokumentere tiltak ovenfor tilsynsmyndigheter.
ISO 27001 er designet til å passe mange av de andre ledelsessystem-standardene fra ISO, som for eksempel ISO 9001 og ISO 14001.
Med landax kan du:
1. Registrere avvik
Ved brudd på informasjonssikkerheten, kan du registrere avvik med avviksmodulen i Landax. På denne måten kan du sikre en forsvarlig avviksbehandling.
2. Laste opp dokumentasjon
Last opp viktig dokumentasjon i form av bilder, video, lydopptak eller tekst som har betydning for det registrerte avviket. I Landax får du også en digital løsning for et dokumentbibliotek. På denne måten kan du strukturere bedriftens dokumentasjon og få enkel tilgang til dokumentene både fra PC og mobil (Landax APP). Vår modul for oppgaver er tilrettelagt for å håndtere store mengder informasjon med god struktur, og det er mulig å både hente ut grafiske rapporter på dataene som blir registrert.
3. Utføre krisehåndtering med nyttige verktøy
Vår modul for beredskap kan brukes som et verktøy for krisehåndtering og varslingssystem. Dette vil skape mer trygghet og gjør det mulig å handle raskt ved kritiske sikkerhetshendelser og avvik.
4. Ha oversikt og kontroll
Internkontroll er viktig for din virksomhet, uansett bransje. Med Landax sin samsvarsmodul får du rask og total oversikt over alle dine systemer. For eksempel når du forholder deg til andre standarder, forskrifter og lignende. Samsvarsmodulen er også et godt verktøy på veien til ISO-sertifisering.
Prøv en gratis demo
PRØV DEMO - BOOK MØTE
Du kan også kontakte oss direkte på telefon eller e-post:
+47 62 53 36 80 - landax@eg.no
Hold deg oppdatert om kvalitetsledelse
Meld deg på vårt nyhetsbrev
På den måten holder du deg alltid oppdatert om de siste nyhetene innen digitale styringssystemer, enten du jobber i det offentlige eller i en privat virksomhet. Du vil også motta invitasjoner til kurs og seminarer.
Du kan når som helst endre innstillingene dine eller melde deg av nyhetsbrevet.
Ved påmelding gir du samtykke til å motta eposter og SMS fra EG Norge og tilknyttede selskaper. Mer informasjon om samtykke og avmelding finner du her.
Kontakt oss
Ønsker du mer informasjon om våre produkter og tjenester? Ta kontakt med vår salgsavdeling for å diskutere din bedrifts behov og hvordan vi kan bistå deg.
Ring oss på +47 473 95 120 for å få svar på eventuelle spørsmål du måtte ha.
Senior Sales Executive
Lydia T. Vedvik
Tlf: +47 473 95 120
Email: lytov@eg.no