ISMS - Information Security Management System

Et Information Security Management System (ISMS) er en række politikker, retningslinjer og procedurer, der skal beskytte fortroligheden, integriteten og tilgængeligheden af virksomhedens data og forretningsprocesser. Ved at implementere et ISMS styrker man sikkerhedsprocedurerne og muligheden for at håndtere risici. Systemet gør informationssikkerhed til en gennemskuelig, kontinuerlig og dokumenteret proces, der højner organisationens troværdighed udadtil.

Fordele ved et ISMS

  • Sikrer overholdelse af gældende lovgivning og regulering via internationale standarder. Et ISO 27001-ISMS anerkendes af EU Persondataforordningen som et vigtigt element til efterlevelse af tekniske og organisatoriske krav ifm. sikringen af privatlivsmæssige hensyn.
  • Øget troværdighed for organisationen
  • Effektiv risikostyring
  • Mindsker omkostningerne ved kun at implementere de nødvendige og passende sikkerhedskontroller til at imødegå risici
  • Øget sikkerhed imod avancerede vedvarende trusler ved hjælp af styring af data-aktiver og risiko

 

Sådan kan vi hjælpe

SecuriPax hjælper organisationer, der ønsker at efterleve eller at blive certificeret efter den internationale ISO/IEC 27001 standard for informationssikkerhed og ISMS’er ved:

    Udformning af politikker og procedurer inden for informationssikkerhed

I en organisation er forretningsgange selve rygraden af sikkerhedsarbejdet. Med baggrund i vores risiko-baserede tilgang til sikkerhed arbejder vi sammen med vores kunder for at forstå de essentielle og nødvendige dele af virksomheden, og dermed målrette opgaven med etablering af det rette niveau af informationssikkerhed.

Vi udarbejder skræddersyede informationssikkerhedspolitikker til specifikke områder alt efter omfang. Det gør vi med udgangspunkt i mange års erfaring og relevante internationale standarder, så politikkerne passer til den enkelte virksomhed og til dens mål med risikostyringen.

Som strategisk instrument for informationssikkerheden berører politikkerne:

  • Organisationsstrategi: omfanget af informationssikkerheden og organisationens opbakning til processen bag informationssikkerheden
  • Medarbejdere: definerer sikkerhedsroller og ansvarsfordelinger i organisationen
  • Risikostyring: identificerer værdier og vigtig forretningsmæssig information og vurderer virksomhedens specifikke risici
  • Sikkerhedskontroller: opstiller krav til interne kontroller for at kunne nedbringe risici
  • ISO 27001 standarden: Information Security Management Systems
  • ISO 27005 standarden: Information Security Risk Management

    Information Security Risk Management

ISMS ISO/IEC 27001:27005 er international standard for risikostyring af informationssikkerhedsrelaterede risici, som bibringer organisationen effektive risiko- og risikovurderingsstrategier. Vores PaxRisk Risk Assessment specifikt er udviklet til at sikre, at virksomhedens ISMS bliver i stand til at efterleve ISO 27001 standarden. (Læs mere)

    Design og implementering af sikkerhedsløsning

Med en risiko-baseret tilgang til sikkerhed kræves det, at man implementerer den rette overvågning samt passende forebyggende foranstaltninger på både det organisatoriske og tekniske niveau. Det organisatoriske niveau omhandler etableringen af de rette politikker og reguleringer, mens vores Pax IT-sikkerhedsløsninger varetager sørger for de tekniske kontrolinstanser inden for rammerne af virksomhedens ISMS.

 

Beskyt dine aktiver

Kontakt os