Flestar stofnanir og fyrirtæki  hafa fjölda upplýsingaöryggisstýringa. Hins vegar, án stjórnunarkerfis fyrir upplýsingaöryggi (ISMS), hafa þær stýringar tilhneigingu til að vera nokkuð óskipulagðar og ósamþættar, oft innleiddar sem lausnir á ákveðnum atvikum, eða einfaldlega sem starfsvenjur.

Öryggisráðstafanir í rekstri snerta oft tiltekna þætti upplýsinga- eða gagnaöryggis sérstaklega;  en huga ekki að þáttum sem varða ekki beint upplýsingaöryggi eins og pappírsgögn, þekkingu starfsfólks eða höfundarréttarmál.

Enn fremur er áætlun um samfelldan rekstur sett upp alveg óháð upplýsingatækni eða upplýsingaöryggi,  og starfshættir mannauðs vísa lítið til nauðsyn þess að skilgreina og úthluta hlutverkum og ábyrgð í fyrirtækinu vegna upplýsingaöryggis.


ISO / IEC 27001 krefst þess að stjórnendur:

  • Greini með kerfisbundnum hætti, áhættu fyrirtækisins með hliðsjón af ógnum, veikleikum og afleiðingum;
  • Hanni og innleiði skilvirka og samræmda stjórnun upplýsingaöryggis og / eða annars konar áhættumeðferð (t.d. áhættumat eða áhættustýringu) til að takast á við þá áhættu sem er talin óviðunandi; og
  • Innleiði yfirgripsmikið stjórnunarferli til að tryggja að upplýsinga-öryggisstýringar haldi áfram að uppfylla upplýsinga-öryggisþarfir stofnunarinnar/fyrirtækisins.

ISO / IEC 27001 er hannað til að ná til miklu fleiri þátta en bara upplýsingatækni

Nákvæmlega hvaða eftirlitsþættir eru til skoðunar við vottun er ákvörðun vottunar-endurskoðanda. Þetta getur falið í sér alla eftirlitsþætti sem stofnunin/fyrirtækið telur vera innan gildissviðs ISMS og þessi prófun getur verið í hvaða dýpt eða umfangi sem endurskoðandi metur, eftir því sem þörf er á, til að sannreyna að eftirlitsþættir hafi verið innleiddir og virkir.

Stjórnendur ákvarða umfang ISMS í vottunarskyni og getur takmarkað það við, t.d., eina einingu eða staðsetningu. ISO / IEC 27001 vottorðið þýðir ekki endilega að það þeir hlutar stofnunarinnar /fyrirtækisins sem eru utan gildissviðs,  hafi fullnægjandi nálgun við stjórnun upplýsingaöryggis.


Okkar aðferðafræði við innleiðingu

Avanti – ráðgjöf ehf veitir aðstoð við innleiðingu á ISO 27001 stjórnkerfi.  Við höfum á að skipa reynda sérfræðinga á sviði upplýsingaöryggis sem hafa ítarlegan skilning á staðlinum.

Okkar nálgun byggist á 6 þrepum við innleiðingu :

  1. Þrep: Gloppugreining – Öryggis sérfræðingar Avanti – ráðgjöf ehf  munu gera greiningu á  núverandi upplýsingaöryggiskerfi þínu gagnvart kröfum ISO 27001 þar á meðal úttekt á hlutlægu öryggi. Niðurstöður verða teknar saman í  stöðumatsskýrslu sem skilgreinir stöðu þína gagnvart staðlinum og verður notað til að undirbúa áætlun um áhættumeðferð í verkefnisáætlun fyrir innleiðingu.
  2. Þrep: Áhættumat – Þetta er mikilvægasti áfanginn í innleiðingunni, þar sem eignaskrá sem inniheldur allar upplýsingar um upplýsingaeignir stofnunarinnar/fyrirtækisins er búin til. Þetta felur í sér fundi og viðræður við helstu hagsmunaaðila innan fyrirtækisins. Alhliða áhættumat er síðan framkvæmt á mikilvægum upplýsingaeignum, byggt á því að viðeigandi eftirlitsþættir til að draga úr tilgreindum áhættuþáttum, séu notaðir.
  3. Þrep : Áhættumeðferð – Í þessu þrepi mun Avanti – ráðgjöf ehf móta stefnu um innleiðingu eftirlitsþátta sem valdir voru í fyrra þrepi. Einnig verður í þessu þrepi skrifuð öll skjöl sem tengjast ISMS. Þetta mun fela í sér mótun upplýsingaöryggisstefnu og ýmsar verklagsreglur sem styðja stefnuna. Stefnan og verklagsreglurnar taka til áhættu sem greind var á í áhættumati.
  4. Þrep : Innleiðing eftirlitsþátta – Áætlun um innleiðingu eftirlitsþátta, sem er niðurstaða fyrri þreps, mun vera vegvísir fyrir stofnuninna/fyrirtækið við innleiðingu tilgreindra eftirlitsþátta. Í þessu þrepi munu ráðgjafar Avanti – ráðgjöf ehf ráðleggja og leiðbeina innleiðingarteyminu.
  5. Þrep : Undirbúningur vottunar fyrir ISMS – Í þessu þrepi er gerð úttekt til að staðfesta að stofnunin/fyrirtækið sé tilbúin til að ná fram ISO 27001 vottun. Avanti – ráðgjöf ehf mun leiðbeina og undirbúa endurskoðunarhóp viðskiptavinarins við að sinna innri endurskoðun. Endurskoðunarniðurstöðurnar verða metnar og gloppur ef þær eru til staðar, verður leyst úr af innleiðingarteyminu með leiðbeiningum frá ráðgjöfum Avanti – ráðgjöf ehf.
  6. Þrep: Vottun – Að lokum munum við aðstoða ykkur meðan á vottunarferli stendur. Ráðgjafar Avanti – ráðgjöf ehf munu styðja við og leiðbeina teymi stofnunarinnar/fyrirtækisins meðan á vottuninni stendur. Við munum aðstoða þig við að loka öllu ósamræmi eða athugunum sem lagðar eru af utanaðkomandi endurskoðendum og hjálpa þér við að ná ISO 27001 vottun.


Hafðu samband

Til að fá frekari upplýsingar um ráðgjöf vegna stjórnkerfis upplýsingaöryggis þá getur þú haft samband með því senda okkur póst á avanti@avanti.is

WP2Social Auto Publish Powered By : XYZScripts.com