Søg
Close this search box.
Compliance within reach

Ledelsessystem for Informationssikkerhed (ISMS)

Den systematik som en virksomhed styrer sin informationssikkerhed igennem er beskrevet i ISO 27001 og kaldes for ISMS – Information Security Management System. 

ISMS er et sammenhængende sæt af politikker, retningslinjer, processer og aktiviteter, der beskriver retning, planer og opfølgningsprocesser for organisationens informationssikkerhed. 

Det er ledelsens kerneopgave at fastlægge niveauet for den ønskede sikkerhed i organisationen, hånd i hånd med accepten af risici. Der skal tages aktivt stilling til hvorledes organisering skal ske internt, hvor der samtidigt tages hensyn til eksisterende forretningsgang og organisering.

“Et velfungerende ISMS kan understøttes med en række virkemidler, tilstrækkelige ressourcer, relevante kompetencer, uddannelse af medarbejdere, løbende kommunikation og dokumentation.”

sikkerdigital.dk

enablor understøtter en virksomheds sikkerhedsstyring gennem effektive værktøjer til dokumentation, opfølgning og aktivitetsstyring. Med enablor ISMS råder ledelsen over et værktøj, som letter administrationen, og effektivt facilitere koordinering af informationssikkerhedsarbejdet og rollefordelingen internt.

I-Trusts enablor er til at støtte jeres organisation med:

  • “Statement of Applicability” / ISO 27001 – Erklæring af, hvilket sikkerhedsniveau organisationen aktiv har besluttet sig for og hvorfor.
  • Sikkerhedshåndbog – Med “Secure ISMS Policy” digitaliserer vi sikkerhedshåndbøger og gøre dem dynamiske, som sikrer at dine medarbejderes kendskab til deres awareness niveau, samtidigt med at sikre organisationens compliance, overfor lovgivning og egne krav.
  • Kontrolfunktion – Integreret kontrolfunktioner, således at informationsbehandlingen kan ske sikkert og i overensstemmelse med den vedtagne politik
  • Risk Management – Effektiv risikostyring, med automatiseret risikobehandling og rapportering, heraf akkurate sårbarheds- og konsekvensvurderinger
  • Sårbarhedsvurderingen af systemer inkl. beskrivelse af beskyttelse
  • Opsætning af roller på systemer, behandlinger og aftaler

Læs mere omkring tidligere cases. Vi har mange års erfaring indenfor ledelsessystemer for informationssikkerhed, og har en dokumenteret baggrund, hvor vi har optimeret en lang række organisationers tilgang til deres IT-sikkerhed. Book et møde med en af vores konsulenter, og lad os se om vi kan skabe værdi for jeres organisation.