Ydelse:

ISO 27001 certificering

ISO 27001 certificering: En international ledelsesstandard for informationssikkerhed. Et kraftfuldt værktøj, der hjælper private virksomheder og offentlige institutioner til at beskytte værdifulde oplysninger ved at tilsikre, at der er overensstemmelse mellem dét, der bliver sagt og gjort i forhold til styringen af IT-sikkerhed.

Skabeloner til alle behov.
Skabeloner til alle behov.
Afrapportering
Afrapportering.
Kortlægning af persondata
Kortlægning af persondata.
Intelligent risikovurdering.
Intelligent risikovurdering.
Kontroller
Kontroller.
Mailsupport
Mailsupport.

ISO 27001 certificering skaber tillid

ISO 27001 certificering: Tillid til ledelses- og kvalitetsstyringssystemer i en verden af komplekse  ydelser, markeder, processer og krav, er vigtigere end nogensinde. Datasikkerhed og it-sikkerhed generelt, er i lige så høj grad et konkurrenceparameter, som et, for visse brancher, regulatorisk krav.

REVI-CERT står klar til at hjælpe, hvis I har behov for uvildig kvalitetskontrol, der dokumenterer, at jeres ledelsessystem for informationssikkerhed opfylder national lovgivning og efterlever internationale standarder.

REVI-CERT er i akkrediteringsproces mod at blive den, for nuværende, eneste virksomhed i Danmark akkrediteret af de danske myndigheder til at certificere ledelesssystemer for informationssikkerhed i henhold til den internationale ISO 27001-standard.

Med en ISO 27001-certificering af jeres ledelsessystem dokumenterer I professionalisme overfor kunder, myndigheder, investorer, leverandører og samarbejdspartnere. 

I demonstrerer samtidig, at I tager IT-sikkerhed og beskyttelse af data alvorligt.

ISO 27001-certificeringen verificerer, at I arbejder i henhold til fast tilrettelagte procedure, og at der i ledelsen er gennemsigtighed og overensstemmelse mellem strategi, prioritering og handlinger indenfor informationssikkerhed.

REVI-CERT er specialiseret i at certificere informationssikkerhedsledelsessystemer efter ISO 27001-standarden og er i proces med at blive akkrediteret af DANAK, Den Danske Akkrediteringsfond. Sikkerhedsstyrelsen under Erhvervsministeriet har udpeget DANAK som det nationale akkrediteringsorgan i Danmark.

Certificering har flere fordele

I Danmark er det besluttet, at statslige myndigheder skal implementere og arbejde i henhold til ISO 27001. Det følger af den nationale strategi for cyber- og informationssikkerhed 2018-2021. Resten af den offentlige sektor er underlagt et krav om at følge principperne i ISO 27001. Det fremgår af den fællesoffentlige digitaliseringsstrategi for 2016-2020.

På visse markeder i andre dele af verden er det så godt som lukket land for private virksomheder at drive forretning indenfor IT og cloud-baserede løsninger uden en ISO 27001-certificering.

Undersøgelser har tidligere vist, at op mod 90 pct. af de virksomheder, der arbejder med ISO 27001, oplever en bedre beskyttelse af følsomme eller forretningskritiske data.

Systematisk ledelse og styring af informationssikkerhed har mindst fem positive effekter i en virksomhed eller organisation:

Konkurrenceevne

Bedre struktur og prioritering. Styrket forståelse og ansvarsbevidsthed. På visse markeder er ISO 27001 obligatorisk.

Effektivisering

Bedre balance mellem kvalitet, kontrol og forretning. Højere driftsikkerhed.

Arbejdsglæde

Overblik og tryghed. Fælles fokus.

Compliance

Sikring af overholdelse af love, krav, aftaler m.m.

Goodwill

Øget tillid hos kunder, leverandører og samarbejdspartnere. Bedre forsikringsvilkår.

Digitaliseringen øger jeres risici

Digitaliseringen af vores samfund øger risikoen for at blive ramt af hackerangreb og IT-kriminalitet. Ifølge efterretningstjenesterne udgør netop IT-kriminalitet én af de største trusler mod vores samfund.

I en undersøgelse fra 2016 svarer 69 pct. af de adspurgte virksomheder, at de har været udsat for cyberangreb. Tekniske uheld, utilstrækkelig back-up eller lemfældige procedurer for sikkerhed er eksempler på andre hændelser, som kan få lige så alvorlige konsekvenser.

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Et kraftfuldt værktøj, der hjælper private virksomheder og offentlige institutioner til at beskytte værdifulde oplysninger ved at tilsikre, at der er overensstemmelse mellem dét, der bliver sagt og gjort i forhold til styringen af IT-sikkerhed.

Informationssikkerhed er vigtigt for alle, som er i besiddelse af informationer. De seneste 20 år er risikoen for cyberangreb vokset dramatisk. Det skyldes i høj grad vores brug af internettet og mobile teknologier, som har fået mængden af data og udvekslingen af data til at stige aggressivt.

Når IT-kriminelle stjæler, ødelægger eller fjerner data, er der meget på spil. Det gælder for private virksomheder, organisationer og offentlige myndigheder. Tilliden blandt kunder og investorer lider et knæk. Astronomiske bøder og store sagsanlæg med alvorlige økonomiske konsekvenser kan ligge på lur.

REVI-CERT i proces med at blive akkrediteret af DANAK til at certificere efter ISO 27001-standarden.

ISO 27001 stiller krav om etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed.

Principperne i informationssikkerhed er:

Fortrolighed
Sikre at data er beskyttet mod uautoriseret videregivelse eller adgang.

Integritet
Sikre at data er beskyttet mod ikke-autoriseret ændring eller ødelæggelser, herunder også utilsigtet.

Tilgængelighed
Sikre at personer med autoriseret adgang til data er sikret deres retmæssige adgang.

Vil du vide mere?
Bliv ringet op

Sådan ansøger I om ISO 27001-certificering

Læs mere her

Implementeringsforløb

For at kunne betjene jer bedst muligt, har vi brug for grundlæggende viden om organisationen og jeres håndtering af GDPR. Vi starter derfor altid med et implementeringsforløb, hvor vi gennemgår jeres dokumentation og lærer nøglepersonerne i jeres organisation at kende. Efter dette forløb laver vi et DPO / GDPR årshjul.

Anbefalinger

Når vi har lært hinanden bedre at kende, vil vi komme med eventuelle anbefalinger med udgangspunkt i jeres GDPR-modenhed.

Rådgivning

Vi har løbende sparring med vores kunder, når de har brug for det. Det er her, vi skiller os ud fra de andre. Vi prioriterer dette punkt højt fordi vores erfaring er, at vores kunder sætter stor pris på, at vi altid er der, når de har behovet. Det gælder både i forhold til paragraffer, men også praktisk hjælp både med it og organisatoriske spørgsmål. Vi er der for jer hele vejen.

Tilsyn

For at give jer maksimal ro i maven og konkrete to-do lister, som I kan arbejde videre med, laver vi årlige eller halvårlige tilsyn. Det gør vi fysisk. Vi kommer ud til jer og gennemgår relevante emner. Vi ser det som afgørende for at sikre jeres complianceniveau og samtidig øge awarness hos jeres medarbejdere.

Book møde

Book et møde med Anne til en uforpligtende snak om hvordan en certificering kan gavne jeres virksomhed.

Anne Fabricius Hansen