Sikkerhedszone

Sikkerheszone
Stavnsbjerg alle 29
DK- 2860 Søborg
Phone: +45 2814 0983
orod@bajelan.dk

Rådgivning \| Kurser	\| Risikovurdering	\| Sikkerhedsplanlægning	\| CISO Service
Sikkerhedsscanning	\| Risikoanalyse	\| ISO27001 - ISMS - SoA	\| System forensic

ISO27001 - ISMS - SoA

ISO 27001/2

ISO 27001 er en international standard til etablering af et ledelsessystem(ISMS) for informationssikkerhed. Standarden tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed. ISO 27001 er valgt som statslig sikkerhedsstandard og har været obligatorisk at følge for statslige institutioner siden januar 2014.

ISO 27002 Indeholder en liste af alment anerkendte kontroller, der kan bruges som hjælp ved udvælgelsen og implementeringen af de kontroller og retningslinjer, der er nødvendige for at opnå passende informationssikkerhed i en given organisation. Vores konsulenter kan hjælpe jeres organisation med at udvikle de passende retningslinjer, der afspejler jeres sikkerhedspolitik, mission og vision.

IT-sikkerhedspolitik er overordnet dokument der understøtter en sæt klar retningslinjer for ledelsen og ansatte ved anvendelse at IT-systemer. Sikkerhedspolitik er en væsentlig forudsætning for, at virksomheden fremstår troværdig både nationalt og internationalt. For at fastholde virksomhedens troværdighed, skal det sikres, at information behandles med fortrolighed og at behandling af godkendte transaktioner sker nøjagtig og rettidig.

SoA (statement of applicability) er et dokument der kan ses som en status for organisationens arbejde med informationssikkerhed. Dokumentet indeholder en liste med sikkerhedsforanstaltninger, som en organisation enten til- eller fravælger i arbejdet med informationssikkerhed.
SoA-dokumentet skal indeholde begrundelser for, hvorfor visse foranstaltninger evt. er blevet valgt fra. De tilvalgte foranstaltninger indgår som grundlag for handlingsplaner for aktiviteter, der skal medføre en implementering af foranstaltningerne.
Udover listen af foranstaltninger fra Anneks A ISO27001, skal SoA-dokumentet også indeholde andre foranstaltninger som skønnes relevante for den enkelte organisation og tage højde for lovgivningen.

ISMS (Information Security Management System) er et ledelsessystem der består af politiker, retninglinjer, processer, kontroller, teknologi og mennesker, som tilsammen har hånd i hanke med organisationens informationer gennem effektiv risikostyring.
Der findes 2 danske produkter, der kan hjælpe med at få overblik og styr over din ISMS; Security manager og Secure Award, som opfylder de danske og internationale krav.

Sikkerhedszone uanset jeres produkt valg, kan hjælpe jer med implemetering af jeres ISMS system.

Ydelser

Services

Sikkerhedsrådgivning
CISO Service
ISO27001 - ISMS - SoA
Risikovurdering
Risikoanalyse
Bredskabs planlægning
Sikkerhedsscanning
System forensic
Sikkerheds kurser

Produkter

Krypterings produkter
Intruder detection systemer
Intruder prevention systemer

Tlf: +45 2814 0983

Ring og høre mere om de forskellige ydelser og evt. Vi kan meget mere end hjemmesiden kan byde på.