ISO 27001 og avvik på risikostyring

Har bedriften din gjennomgått en ISO 27001-revisjon og fått avvik på risikostyringen? Da kan Diri hjelpe dere!

Internasjonal standard

ISO 27001 (IEC 27001) er en internasjonal standard som er utarbeidet for å stille krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet. Virksomheter som ønsker det kan bli ISO 27001-sertifiserte av et uavhengig sertifiseringsorgan (som gjør en ISO 27001-revisjon), og sertifikatet viser at ledelsessystemet for informasjonssikkerhet er målt mot og i samsvar med en standard for beste praksis i bransjen.  

Avvik på risikostyringen

Kontrollene i ISO 27001 sørger for et godt sikkerhetsfundament, men det som er unikt ved virksomheten må risikostyres. Vår erfaring er at virksomheter som får avvik på risikostyringen mangler oversikt, og dermed ikke har kontroll på organisasjonens risikobilde. Dette skyldes gjerne manglende formell risikostyring og mangel på dokumentasjon som viser at risikoene har blitt identifisert, vurdert og håndtert på en systematisk og god måte.  

Vi i Diri hjelper dere gjerne med å få på plass dette på en enkel og effektiv måte. Ta kontakt med Vebjørn (958 42 771) eller Gaute (907 08 338) for en uforpliktende prat!

Tags:
Cyber Security
Riskmanagement
Published: 
17.1.2023