Projekt som leder till certifiering – utförs på plats hos er eller på distans!

Informationssäkerhet

Certifierat Ledningssystem för Informationssäkerhet – ISO 27001, 27701 & SSF 1101

ISO 27001 och ISO 27701​

För många organisationer idag är information den mest värdefulla tillgången. För att skydda sina informationstillgångar väljer därför allt fler att utveckla ett ledningssystem för informationssäkerhet. Beroende på typ av organisation och kravens omfattning kan man välja olika standarder att certifiera sig mot. 

För verksamheter med mer omfattande krav och risker rekommenderas certifiering mot ISO 27001 och ISO 27701. För andra organisationer kan den nya, mindre omfattande standarden, SSF 1101 vara ett bra val. Att följa en standard i arbetet med informationssäkerhet ger en systematik i arbetssättet och skapar bättre förutsättningar för ett verkningsfullt och effektivt system. Qbase erbjuder projektledning och utbildning inom båda dessa standarder och vi kan hjälpa er att uppnå certifiering. Vi hjälper er organisation att identifiera vilken standard som passar era förutsättningar och hjälper till vid implementering och uppföljning.

ISO 27001 ger organisationen ett arbetssätt med informationssäkerhet som leder till riskminimering och ständiga förbättringar. Arbetet utgår ifrån dina skyddsvärda informationstillgångar. Standarden behandlar bland annat processer, rutiner, policys och mål för arbetet med informationssäkerhet. Resultatet blir ett systematiskt arbetssätt som säkerställer skydd av dina informationstillgångar och tar hänsyn till intressenters krav såsom kundkrav, ägarnas krav och lagkrav.

ISO 27701 är en utvidgning av ISO 27001 som har till syfte att minimera risken för personuppgiftsincidenter. Standarden kan också hjälpa organisationer att följa GDPR och andra dataskyddsföreskrifter. ISO 27701 innebär fler krav och riktlinjer och tillsammans med ISO 27001 finns möjlighet till certifiering.

Vill du veta mer?

Fyll i formuläret nedan så berättar vi mer.

SSF 1101

SSF 1101 är en enklare och mer praktiskt inriktad standard/norm för informationssäkerhet. Standarden är inte så mycket inriktad på systematiken, utan fokuserar istället på ett antal åtgärder som är grundläggande för informationssäkerhet och som alla organisationer bör ha på plats.

Vår konsultation och vårt stöd inom SSF 1101 säkerställer att även mindre organisationer har de nödvändiga åtgärderna på plats för informationssäkerhet.

Fördelar med ett informationssäkerhetssystem:

Ett väl implementerat informationssäkerhetssystem ger organisationen ett systematiserat processbaserat arbetssätt för att ständigt förbättra er informationssäkerhet. Det ökar även ert förtroende och stärker ert varumärke hos kunder och intressenter. Att implementera dessa ledningsstandarder hjälper er att uppfylla de tre aspekterna av informationssäkerhet:

  • Sekretess
  • Integritet
  • Tillgänglighet

 

Med vår expertis i certifieringar som ISO 27001, ISO 27701 och SSF 1101 säkerställer vi att er organisation når en hög nivå av informationssäkerhet.

Ett väl strukturerat informationssäkerhetssystem ger även:

  • Att verksamhetens information och informationstillgångar skyddas.
  • Organisationer minimerar sina säkerhetsrisker.
  • En metod som gör det enklare att få ett helhetsgrepp om informationssäkerhet som utvecklas i takt med er verksamhet och omvärlden.
  • Åtgärder för att undvika överträdelser av lagar, författningar och avtalsförpliktelser.
  • Förstärkt varumärke och ökat förtroende från omvärlden.

Vi håller vad vi lovar