Informasjonssikkerhet

Informasjonssikkerhet
- ISO 20000
- ISO 27001
Energiledelse
Helse og sikkerhet
Kvalitet
Ytre miljø

Kontakt oss

Send oss en e-post

Last ned

Skjema for basisinformasjon (doc)

Kom i gang

Relarterte linker

Stardard Norge for kjøp av standarder

Hjem > Sertifisering > Systemsertifisering >

Informasjonssikkerhet

Informasjon er nøkkelen til bedriftens vekst og fremgang. Et sertifisert ledelsessystem for informasjonssikkerhet viser kundene at bedriftens informasjon er forsvarlig beskyttet, enten den er lagret på papir, elektronisk, eller i medarbeidernes hoder.

Et styringssystem for informasjonssikkerhet er et middel for å kunne sikre bedriftens kontinuitet og redusere mulig skade ved å forhindre og begrense virkningen av informasjonsmisbruk.

Et styringssystem for informasjonssikkerhet bidrar til å identifisere og redusere kritisk sikkerhetsrisiko, og hjelper derved virksomheten med å konsentrere innsatsen for informasjonssikring og databeskyttelse.

Fordeler

Et styringssystem for informasjonssikkerhet bidrar til å identifisere og redusere kritisk sikkerhetsrisiko, fordi det hjelper deg med å konsentrere innsatsen for informasjonssikring og databeskyttelse.

Viktige grunner for at virksomheter skal implementere et styringssystem for informasjonssikkerhet og arbeide for sertifisering, er:

Vise ansvar for beskyttelse av kunders og egen informasjon
Et effektivt rammeverk for overholdelse av lovmessige krav, inkludert regler for beskyttelse av data
Forventninger og krav ved forretningsmessige forbindelser, f eks ved kontraktsinngåelser
Mulig kostnadsbesparing pga bedret forretningsstyring
Konkurransefortrinn gjennom økt tillit fra interessenter og markedet forøvrig

Vår tilnærming

Innføring av et styringssystem vil hjelpe deg med å overvåke risiko knyttet til informasjonssikkerhet. Enhver virksomhet har driftsprosesser som er kritiske i forhold til de strategiske målene. Forbedringer er avhengig av evnen til å oppdage sterke og svake sider, samt forbedringsmuligheter. Gjennom Risk Based Certification™ vurderer våre revisjonsledere hvordan virksomhetens styringssystem for informasjonssikkerhet støtter viktige risikoområder, i tillegg til å måle om systemet tilfredsstiller standardens krav.

Evnen til å oppdage sterke og svake sider, samt forbedringsmuligheter er avgjørende for å lykkes med informasjonssikkerhet. Gjennom Risk Based Certification vurderer våre revisorer hvordan virksomhetens styringssystem for informasjonssikkerhet støtter viktige risikoområder i tillegg til å måle om systemet tilfredsstiller standardens krav.

Ved hjelp av vår sertifiseringsmetode Risk Based Certification™, fokuserer DNVs revisorer på hvordan styringssystemet støtter virksomhetens viktigste risikoområder og samtidig oppfyller standardens krav. I tillegg vil våre revisorers kunnskap og erfaring innen din bransje, gi ytterligere merverdi.

Sertifisering av et styringssystem for in formasjonssikkerhet kan kombineres med sertifisering av andre standarder for styringssystemer, f eks ISO 9001 og ISO 14001.

Prosess

Les mer om akkreditert sertifisering, veien til sertifisering, hvorfor velge DNV som samarbeidspartner og kurs i informasjonssikkerhet - ISO 27001.

ISO 20000 Et ISO 20000-sertifikat viser at ditt styringssystem for IT-tjenester er sertifisert etter en standard for god kvalitetsstyring og er funnet å være i tråd med den. ISO 27001 Et ISO 27001 sertifikat viser at styringssystemet for informasjonssikkerhet er målt mot en standard for beste praksis i bransjen og funnet å være i samsvar med denne. Sertifisering av et uavhengig sertifiseringsorgan viser at man har truffet nødvendige tiltak for å beskytte sensitiv informasjon mot uautorisert adgang og endringer.