Informasjonssikkerhet handler om å få på plass et rammeverk for å sikre at virksomheten blir trygg nok i det store trusselbilde. Rammeverket kan tilpasses enhver virksomhet, slik at man sørger for at virksomheten jobber etter de målene som er satt opp for nettopp deres drift.
Alle kvalitetssystemene tilknyttes et deming-hjul, som følger fire faser; plan, do, check og act. Hele fundamentet når man jobber inn informasjonssikkerhet i virksomheten er å sørge for at man jobber etter en prosesstilnærming.
En prosesstilnærming er med på å muliggjøre arbeidsflyten etter deming-hjulet. Prosesstilnærmingen tar utgangspunkt i at vi sier hvordan vi skal gjøre ting og hvordan vi forbedrer det dag for dag. Det handler om å bake informasjonssikkerhet inn i alle prosessene til virksomheten.
Ikke minst er det viktig å få på plass risikostyring for å kunne bedre forutse hvilke trusler som kan ramme virksomheten. Risikostyring er en viktig nøkkel i implementeringen av informasjonssikkerhet.
ISO 27001-standarden viser til hva som kreves for en bedrift til å bli sertifisert på informasjonssikkerhet. I noen virksomheter er det nettopp et krav å være sertifisert innenfor denne standarden. Har din virksomhet velfungerende ITIL-prosesser, med god integrering av GDPR-krav, så er dere trolig halvveis til ISO 27001 allerede!
Vi har informasjonssikkerhetskurs innenfor ISO standarden på nybegynnernivå, men også for de som skal kunne implementere eller revidere at virksomheten etterlever standardens krav.