Stöd för införande och certifiering Ledningssystem för Informationssäkerhet (LIS/ISMS) baserat på ISO 27000 serien

Alla verksamheter har i dag både interna och externa krav på informationssäkerhet/cyber säkerhet. Men området är stort och komplext och det genererar ofta många frågor och därmed osäkerhet hur man ska få kontroll.

Två viktiga steg för att få ordning och reda i området är att dels tillsätta en roll som har informationssäkerhet som fokus (”CISO”) och dels ta stöd i lämpliga standarder såsom ISO 27000 serien.

Målet som Veriscan har är alltid att bygga informationssäkerheten utifrån verksamheten, dess behov och processer. På så sätt så ska informationssäkerhet i integreras dagliga arbetet och Veriscan som extern expertis ger stöd vid speciella behov snarare än ständig resurs.

Veriscan: s tjänster inom området baseras på ISO/IEC 27003. Läs vidare nedan eller klicka på bilden ovan så finns mer information. Men lättast är att kontakta oss så kan vi diskutera tillsmans vad som är det effektivaste stödet för din organisation.

Veriscan baserar sitt stöd utifrån:

• Veriscan har arbetat med ISO 27000 serien redan innan ISO/IEC 27001 (LIS) den blev en ISO standard. Detta gäller även ISO/IEC 27701 som är ett ledningssystem för dataskydd baserat på ISO/IEC 27001.
• Veriscan kan nyttja kunskaper och erfarenheter från andra standarder och referensverk
  • ISO SC27 där Veriscan deltar har mer än 150 olika dokument inriktade på informations och cybers säkerhet. Allt från krypto till ledningssystemstandarder.
  • Många regelverk och lagkrav börjar flyta samman. Vi ser olika regelverk i EU och i USA som många organisationer måste ta hänsyn till i sitt informations och cyber säkerhetsarbete
• Veriscan kan nyttja kunskaper och erfarenheter från en mäng olika kunder inom både offentlig och privat verksamhet och olika branscher och storlekar, allt från 10–100 000 anställda
  • Veriscan har till exempel en speciell lösningsmodell för mindre organisationer som vill certifiera sig
• Veriscan anpassar stödet efter kundens mognad (vilket också återspeglas i de olika mätningstjänsterna), se bild nedan.

Att arbeta enligt standarden utifrån verksamhetens karakteristik och mognad med hjälp av Veriscan: s expertis ger robustare informationssäkerhet genom systematik, effektivare investeringar och besparingar genom stegvisa förbättringar och att man inte behöver uppfinna “hjulet på nytt”.

Certifieringen enligt ISO/IEC 27001 utförs av ett oberoende ackrediterat certifieringsorgan. Veriscan kan stötta i processen att välja certifieringsorgan och i dialogen med certifieringsorganet så att certifieringen underlättas.

Utformningen av stödet att införa ett Ledningssystem för informationssäkerhet (LIS) baserat på ISO/IEC 27001 kan med fördel kombineras med övriga produkter och tjänster som Veriscan har. Detta kan till exempel handla om:

• Användandet av mätning
  • 

    Veriscan Rating 1-5

  • 

    Veriscan
    Maturity Measurement

  • 

    Veriscan Basic+

  • 

    Veriscan
    Self Assessment

• Anpassad internutbildning (För öppna utbildningar se SIS.se)
• Utformning av styrande dokumentation I den utsträckning verksamheten behöver
• Användandet av riskverktyg
  • 

    Riskhantering
    (med VeriscanRISK)

• Användandet av verktyg för klassificering
  • 

    Klassificering
    (med stöd av vIC)