Upplýsingaöryggi (ISO 27001:2022)

Sjálfstæð öryggisráðgjöf

  • Home   /  
  • Upplýsingaöryggi (ISO 27001:2022)

Stjórnkerfi upplýsingaöryggis (ISO -27001)

Stjórnun upplýsingaöryggis er leið til þess að stuðla að öruggri vinnslu og vistun allra upplýsinga fyrirtækisins. Ef þú ert að leita eftir því að innleiða eða sýna hlíti við ISO 27001 staðalinn þá ert Infoguard ehf rétti staðurinn fyrir þig. Við getum og höfum innleitt ISO 27001 hjá fjölda fyrirtækja bæði til þess að fá vottun en einnig til þess að nota ISO 27001 sem stjórnkerfi upplýsingaöryggis.

ISO 27001 er alþjóðlega viðurkenndur staðall fyrir upplýsingaöryggis. hann er einnig sá staðall sem mætir kröfum um upplýsingaöryggi eins og þær koma fram í lögum og reglum.

Hvers vegna ISO 27001 ?
Staðreyndin er sú að öll fyrirtæki og stofnanir þurfa samkvæmt lögum eða viðeigandi reglum, að hafa stjórn á upplýsingaöryggi. Ákvæði um slíkt er að finna í mörgum lögum t.d lögum um mikilvæga innviði, lög um fjármálafyrirtæki og öðrum lögum. Þetta er einnig krafa í GDPR en þar er sérstakt ákvæði um verndun persónugreinanlegra gagna með „viðeigandi tæknilegum og skipulagslegum ráðstöfunum“.

Nú er alveg hægt að nota ISO 27001 staðalinn án þess að fara í gegnum vottun hjá vottunarfyrirtæki en vinnan við innleiðingu á staðlinum og tilheyrandi skjölum er slík að það væri lítið skref að taka að bæta vottun við. Það væri líka til þess að staðfesta að rétt hefði verið að öllu staðið.

Hvernig er ISO 27001 innleitt
Innleiðing ISO 27001 er mismunandi eftir stærð og umfangi. Lítill fyrirtæki geta alveg innleitt ISO 27001 eins og stór fyrirtæki og kostnaður þarf ekki að vera hindrun fyrir minni fyrirtæki. Þetta er verkefni sem í stuttu máli felur í sér að setja upp svokölluð skylduskjöl sem innihalda stefnur og verklagsreglur, en svo sýna fram á að farið sé eftir þeim. Það er heppilegra að hafa ráðgjafa til þess að leiða þá vinnu og það er nákvæmlega það sem Infoguard gerir fyrir þig.

Við notum Microsoft Purview Compliance Manager við okkar vinnu sem þýðir að þú þarft að vera með Microsoft 365 áskrift en við getum líka innleitt þetta með öðrum hætti. Ef þig vantar meiri upplýsingar þá er bara að hafa samband á síðunni Hafðu samband eða senda tölvupóst á infoguard@infoguard.is