ISO 27000 assistance
Vores ISO 27000 assistance omfatter
Implementering
- Identifikation af organisationens behov og kontekst for informationssikkerhed
- Udarbejdelse af en risikovurdering og udvikling af en behandlingsplan
- Implementering af informationssikkerhedspolitikker og -procedurer
- Forberedelse til ISO 27001 certificering og bistand under certificeringsprocessen
Risikostyring
- Udvikling af en passende risikostyringsproces
- Gennemførelse af risikovurderinger og udvikling af risikohåndterings strategier
- Implementering af risikostyringsmetoder til minimering af trusler og sårbarheder
Politikker
- Udvikling og implementering af informationssikkerhedspolitikker og -procedurer
- Integration af politikker i organisationens daglige drift og kultur
- Udvikling af en effektiv hændelseshåndteringsplan
Awareness træning
- Udvikling af træningsprogrammer for at øge medarbejdernes Awareness om informationssikkerhed
- Udvikling af ressourcer til løbende uddannelse og træning
ISMS
Fundamentet for efterlevelse af af ISO 27000 et er et ledelsessystem til styring af informationssikkerhed (ISMS). Dette sikrer en ensartet og struktureret tilgang til organisationens informationssikkerhed både nu og i fremtiden.
Vi rådgiver, designer og implementerer ISMS i alle størrelser virksomheder.
Dokumentation
- Etablering af processer til styring af informationssikkerheds-dokumentation
- Sikring af, at alle relevante dokumenter løbende opdateres og er let tilgængelige
Incident håndtering
- Træning af personale i håndtering af sikkerhedshændelser og Business Continuity
- Udvikling af en effektiv hændelseshåndteringsplan.
Overvågning
- Implementering af overvågningsværktøjer til at identificere og håndtere sikkerhedshændelser
- Udførelse af regelmæssige interne og eksterne revisioner for at sikre overensstemmelse og effektivitet af informationssikkerheds-ledelsessystemet (ISMS).
ISO 2700X og NIS2
Compliance med NIS2-direktivet er ikke et projekt, som slutter i efteråret 2024. Det er helt afgørende at projektet leverer et ”system” bestående af politikker, processer og forskellige typer af dokumentation, der kan ”leve” i organisationen – også efter 2024. Solutionlabs model til opnåelse af NIS2 compliance bygger på ’best practice’ fra informationssikkerhedsstandarderne ISO 27001, NIST, CIS Controls og den danske D-mærkning.