Ledningssystem enligt ISO 27000 – systematiskt arbete med dataskydd, cyber- och informationssäkerhet

Det systematiska arbetet enligt ISO 27000-serien handlar i princip om att din organisation utifrån sin situation anpassar säkerhetsarbetet på ett strukturerat sätt och följer upp som en del av sin verksamhetsstyrning där ledningen är engagerad.

Hur en organisation implementerar ett ledningssystem är unikt för varje organisation, och beror bland annat på organisationens storlek, verksamhetsområde, lagar och kontraktskrav samt säkerhetsmognad.

Ett ledningssystem för informationssäkerhet kan innebära att:

  • ta reda på vilka krav och förväntningar som finns
  • etablera en riskhanteringsprocess 
  • inför säkerhetsåtgärder utifrån de risker som finns,
    då verksamhetens information och processer kan skadas på grund av att informationen sprids till obehöriga, förvanskas eller inte finns tillgänglig.
  • ha kontroll på incidenter och avvikelser samt följ upp med hjälp av internrevisioner och mätningar. Ledningen engageras och fattar beslut om förbättringar med en viss regelbundenhet. 

SIS erbjuder fördjupningsutbildningar kring införande och arbete enligt ISO 27000. Utbildningen går även igenom hur din organisation får ut nyttan när systematiken väl är på plats.

Utbildningarna finns i SIS informationssäkerhetsakademi.

Standarder som kan stödja det systematiska arbetet:

ISO 27004 – Mätning

ISO 27005 – Riskhantering

ISO 27007  Revision

ISO 27008  Granskning

Ytterligare stöd för dataskydd:

ISO 29134 - konsekvensbedömning avseende personlig integritet

Dessa standarder ger ytterligare vägledning hur en organisation kan göra för att både tillgodose kraven på ledningssystemet och få effektiv verksamhetsnytta. SIS fördjupningsutbildningar inom SIS Informationssäkerhetsakademi bygger på dessa standarder.

Läs också: Säkerhetsåtgärder enligt ISO 27000 – konkreta åtgärder för dataskydd, cyber- och informationssäkerhet 


Så är ISO 27000-serien uppbyggd

Illustration över 27000-seriens alla standarder

Klicka på bilden för att se illustrationen i större format. 

 

Utbildningar inom informationssäkerhet

SIS erbjuder utbildningar om våra mest sålda standarder inom informationssäkerhet så att du kan utveckla din verksamhet och din egen kompetens.

Kommitté för informationssäkerhet

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet.

Det övergripande målet för SIS arbete inom informations­säkerhets­området är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom informationssäkerhets-standarder.