INFORMASJONSSIKKERHET MED ISO 27001

Title

Informasjons- sikkerhet med ISO 27001

Minimer risikoen for datalekkasjer

Informasjonssikkerhet med ISO 27001

For å forsikre at bedriften lever opp til sikkerhetskrav, er det lurt å bruke en ISO-sertifisert partner. Her kan du lese om hva ISO 27001 er og hvorfor det er viktig at en leverandør eller partner har nettopp denne sertifiseringen.

Hva er ISO 27001?

ISO27001 er en internasjonalt anerkjent standard for håndtering av informasjonssikkerhet med klare retningslinjer. Bedrifter eller organisasjoner som fyller kravene kan sertifiseres. Sertifiseringen er tilgjengelig for alle bedriftstyper og størrelser. Å være sertifisert betyr at man følger retningslinjene og beste praksis innen informasjonssikkerhet. Dette innebærer blant annet finansiell informasjon, ansatt- og kundeinformasjon, samt informasjon gitt bedriften fra tredjeparter.

Fordeler med ISO 27001:

  • Prosesser og systematiske operasjoner forsikrer kontinuerlig høy informasjonssikkerhet
  • Risikovurderinger reduserer sikkerhetsrisikoen
  • Beskytter bedriftens eiendeler og informasjon
  • Administrasjon av tilgang forsikrer at brukerne kun har tilgang til informasjon de er autorisert for
  • Styrker bedriftens administrasjon av informasjon med tanke på konfidensialitet, integritet og tilgjengelighet
  • Retningslinjer forsikrer at bedriften følger lover og reguleringer

Kort oppsumert betyr ISO 2700-sertifiseringen at bedriften har tatt en rekke forhåndsregler for å minimere risikoen for at informasjon havner i feil hender, blir forvrengt eller ødelagt, samt sikrer tilgjengelighet.

Hvordan blir man ISO 27001-sertifisert?

For å bli sertifisert må bedriften evalueres av en akkreditert sertifisør. Evalueringens formål er å verifisere at bedriften fyller alle krav for ISO 27001. Kravene innebærer vedtak av sikkerheltspolicy, gjennomføring av en risikovurdering av bedriften, adressering av alle identifiserte sikkerhetsrisikoer og kontinuerlig forbedring for informasjonssikkerhet.

ISO 27001 mer relevant enn noen sinne

Vi lever i en tid hvor sikkerhetstrusler og sårbarheter hele tiden endres, samtidig som bedrifter håndterer voksende mengder informasjon. Dersom man ikke jobber systematisk med informasjonssikkerhet kan det føre til høy risiko for omfattende konsekvenser for bedriften.  Når en bedrift er ISO 27001-sertifisert, jobber den med sikkerhet innenfor et omfattende rammeverk som tar for seg både interne og eksterne risikoer og trusler.

 

Er ISO 27001 et krav?

Det er ikke et krav å være sertifisert med ISO 27001. Det er helt frivilling og viser at bedriften tar sikkerhet alvorlig. Flere og flere bedrifter stiller krav om denne sertifiseringen når de velger partnere. ISO-undersøkelsen fra 2016 viser at det er flere enn 33,000 ISO 27001-sertifiserte bedrifter, og at antallet stiger raskt. Bare i 2016 vokste antallet med 20%.

3 Step IT og ISO 27001

Helt fra starten av har informasjonssikkerhet vært høyt prioritert i 3 Step IT. Med ISO 27001 er vi validert av eksterne eksperter for at vår informasjonssikkerhet er ansvarlig og systematisk korrekt.

Mikko Kulmala
Head of Quality, Environment and Security

Fyll ut skjemaet under for å laste nedfaktaark om sikker sletting

Paragraphs

AddToAny