ISO 27001 og lidt GDPR

Vi hjælper jer på vej mod ISO 27001 compliance, og en evt. efterfølgende certificering, så det giver hurtigt en god effekt for jeres sikkerhed.

Noget af det første vi gør er at etablere en mekanisme for at vurdere risici, en risikoanalyse, samt en vurdering af risiko vs. impact, så organisationen kan løse issues fra den ende hvor det er vigtigst, og således undgå at anskaffer et eventuelt værktøj/system inden de har overblik over det faktiske behov.

Inspireret af ISO 27001 Appendix A – Statement of Applicability (SoA), som er det dokument der linker risk assessment til hvordan du vil implementere din informationssikkerhed, hjælper Courant herefter ledelsen med at få konkrete elementer implementeret i organisationen, og med at følge op på at de virker som forventet (eksempelvis vha. ComplianceDetektor™).

I en GAP-analyse (pre-audit) udført sammen med det akkrediterede certificeringsorgan tjekker vi, at I er klar til at få de skrappe drenge og piger fra Bureau Veritas eller DNV GL til at kigge implementeringen efter i alle hjørner, og ultimativt udstede et certifikat.

Endeligt – og dette er meget vigtigt – hjælper Courant med at etablere de nødvendige og tilstrækkelige management review tiltag som sikrer at revisionen/audit tilfredsstilles fremover fordi implementerings-arbejdet hele tiden skal overvåges og forbedres.

Da ca. 70% af sikkerhedsbrud skyldes forkert menneskelig adfærd, arbejder vi løbende med kommunikation og awareness, men i endnu højere grad adfærd og kultur for at sikre, at implementeringen passer til den organisation og de mennesker der skal anvende det i dagligdagen.

ISO 27001 er et glimrende udgangspunkt for at nå de tekniske og operationelle krav, der er nødvendige for at forhindre brud på data i henhold til den generelle databeskyttelsesforordning (GDPR). Faktisk har en virksomhed, der har implementeret ISO 27001, allerede gjort mindst halvdelen af det nødvendige for at opnå GDPR-overholdelse ved at minimere risikoen for et brud.

Courant ikke er GDPR juraeksperter – men implementeringseksperter så vi kræver at organisationen er helt afklaret på, hvilke GDPR tiltag der ønskes implementeret.

Ring på 2054 3002 eller indtast mail eller telefonnr. og vi kontakter dig snarest.