ISO 27001 – NIS2, så det virker og giver værdi.

Implementering der giver mening og værdi for medarbejdere, ledere og virksomheden.

ISO27001 er en af de mest kendte standarder indenfor it-sikkerhed. Hvis du stadig er i tvivl om vigtigheden af it-sikkerhed, så er det værd at bemærke at cyberkriminalitet er vokset til at blive verdens tredjestørste økonomi efter USA og Kina og forventes at koste verden 10,5 billioner USD i 2025 (1 billion er 1000 milliarder).

IT-sikkerhedsbrud er også blevet hverdag i Danmark der er aktuelle eksempler fra Staten, ejendomsbranchen, parkeringstjenester og banksektoren. Har du gjort hvad du kan for ikke at blive den næste? –  eller hvis det sker er du så godt nok forberedt?

.

Tør du baserere jeres it-sikkerhed på hensigter og “kan gøre”?

Ved at certificere eller sikre, at jeres ledelsessystem for it-sikkerhed lever op til en international anerkendt standard eller NIS2-lovkrav*, kan du dokumentere jeres it-sikkerhed og ledelsens arbejde med den, samt lukke gabet mellem ledelsens og teknikernes prioriteringer.

Vi hjælper jer sikkert på vej til at leve op til ISO 27001, evt. certificering og NIS2 overholdelse, hvis det er relevant for jer. Courant er eksperter og vi benytter vores omfattende praktiske og forskningsbaserede viden, der sikrer jeg hurtigt og god effekt, uden det koster en formue.

Med baggrund i vores lange erfaring inden for området, vinkler vi også jeres arbejde med ISO 27001, og evt. NIS2, så det giver jer værdi her og nu, fordi den gør jer i stand til hurtigt og effektivt at identificere nye vigtige og værdifulde tiltag inden for mange forskellige områder og ikke mindst få dem implementeret, så det virker.

Selve ISO27001-standarden er kun på 40 sider, de konkrete NIS2-krav er ikke mange, men det er både komplekst og kompliceret at gøre indholdet til en værdiskabende del af dagligdagen, og sikre at kravene overholdes.

Derfor er der mange, der drukner organisationen med talløse værktøjer og beskrivelser, som kun få forstår eller bruger. Det Courant gør er, at vi holder det jordnært, så brugerne forstår og ser værdien i at følge det aftalte. Samtidig forankrer vi det i ledelsen, så det løbende bliver prioriteret og forbedret.

Her er et par highlights fra Courants opskrift til succesfuld implementering af ISO 27001:

• Værdien for jer er vigtigst: Vi starter typisk med at drøfte, hvordan vi løbende vægter, hvad der giver mest værdi for netop jer,  og hvordan sikkerhedsarbejdet understøtter og beskytter, men ikke står i vejen for jeres kerneforretning.
• Vi kan det i praksis og har prøvet det meste: Courants unikke lange praktiske erfaring gør, at I vi kan hjælpe jer i alle stadier af arbejdet, så I hurtigt bliver dygtigere. Vi bliver ofte rost for, at vi er hurtige til at gøre jer ‘selvkørende’.
• Vores omfattende viden er baseret på forskning: Vi interessere os for det som vi ved virker i praksis. 
• Vi har bl.a. fra vores store interesse for forskningen inden for området, en meget omfattende viden om, hvad de bedste gør lige lidt bedre end andre. Denne viden benytter vi og deler gerne ud af, så I med en meget lille indsats (og deraf lave omkostninger) kan hjælpe kan opnå stor fremdrift, effektive og blivende resultater hurtigt.
• Kombinationen af lang praktisk erfaring og den omfattende viden om, hvad de bedste gør bedre, giver jer en unik mulighed for at komme i mål med en – efter omstændighederne – lille indsats, der samtidig giver stor værdi for jer. 
• Et vigtigt element er, at vi løbende vægter risici mod indsatsen og værdien for jer, på de tiltag vi sammen gennemfører. Courant giver jer en let tilgængelige og risikobaseret tilgang, så vi sammen kan løse opgaverne fra den ende af, hvor det er vigtigst og giver mest værdi for jer her og nu.
• Courant hjælper jer således med at undgå de værste faldgruber, fx at det bliver for indviklet, medfører unødigt bureaukrati, eller at I anskaffer et eventuelt værktøj/system inden der er overblik over det faktiske behov.
• Inspireret af ISO 27001 Anneks A – Statement of Applicability (SoA), som er det dokument der linker risikovurderingen til hvordan du vil implementere din informationssikkerhed, hjælper Courant herefter ledelsen med at få konkrete elementer implementeret i organisationen, og med at følge op på, at de virker som forventet. 
• Vi har typisk fokus på hvad der allerede findes og virker i dagligdagen – ikke på hvordan diverse systemer forventer det dokumenteret. Alt for meget dokumentation i auditsystemer læses aldrig af organisationen (checkbox compliance giver ikke reel it-sikkerhed).
• I en GAP-analyse (pre-audit) udført sammen med det akkrediterede certificeringsorgan, tjekker vi, at I er klar til at få de skrappe drenge og piger fra fx Bureau Veritas eller DNV GL til at kigge implementeringen efter i alle hjørner og ultimativt udstede et certifikat.
• Endeligt – og dette er meget vigtigt – hjælper Courant med at etablere de nødvendige og tilstrækkelige management review tiltag, som sikrer, at revisionen/audit tilfredsstilles fremover. Implementeringsarbejdet skal hele tiden overvåges og forbedres, så det giver jer den ønskede værdi.
• Da cirka 70% af sikkerhedsbrud skyldes forkert menneskelig adfærd, arbejder vi løbende med kommunikation og awareness, men i endnu højere grad adfærd og kultur. Dette arbejde sikrer, at implementeringen passer til den organisation og de mennesker der skal anvende det i dagligdagen.

Det er billigere end du tror. Vi bruger få timer om måneden, og så er I i mål på typisk 6 til 12 måneder.

Husk hvis du af forskellige årsager ikke ønsker at blive certificeret, men bare have bedre informationssikkerhed får du stadig glæden af processer der virker, og kan bringe jer meget værdi i dagligdagen.

Hvis du arbejder med persondata kan du sammen med ISO 27001 få certificeret dit arbejde med GDPR efter ISO 27701

Courant har bl.a. hjulpet med ISO 27001 certificering af Det Danske Tvillingregister som er et af verdens ældste tvillingregistre og rummer oplysninger (særlige følsomme persondata) om tvillinger født i Danmark gennem mere end 140 år.