Ved å ta i bruk standarden ISO 27001 får du en robust tilnærming til IT sikkerhet (ISMS). Implementering av ISO 27001 hjelper deg med å identifisere og håndtere potensielle trusler og proaktivt administrere og beskytte organisasjonens informasjon og eiendeler. Standarden bidrar til at virksomheten overholder relevante lover og forskrifter knyttet til informasjonssikkerhet og at kun autoriserte personer får tilgang til informasjon. Å ta i bruk standarden kan også gi virksomheten konkurransefortrinn ved å demonstrere virksomhetens forpliktelse til informasjonssikkerhet og beste praksis på området. I likhet med de øvrige ledelsessystemstandardene omhandler også ISO 27001 krav til en kultur for kontinuerlig forbedring, der organisasjoner regelmessig evaluerer og forbedrer sine sikkerhetstiltak.

Hvordan tar du i bruk ISO 27001 standarden?

Her er noen tips til å komme igang:

1. Definer omfanget dvs hvilke deler av organisasjonen skal omfattes av styringssystemet for informasjonssikkerhet (ISMS).
2. Gjennomfør en risikovurdering og identifiser hvilke sårbarheter og uønskede situasjoner som kan oppstå omkring informasjonen som virksomheten forvalter
3. Lag en plan- for hvordan ulike risikoer og ønskede hendelser skal håndteres, vurder evt sikkerhetstiltak eller barrierer som kan bidra til at informasjon ikke kommer på avveie
4. Utarbeid styrende dokumenter (informasjonssikkerhetspolicy) og prosedyrer for informasjonsarbeidet
5. Gjennomfør opplæring og iverksett bevisstgjøringskampanjer internt
6. Gjennomfør internkontroll og evt internrevisjon for å påse at prosedyrene følges opp og etterleves i organisasjonen
7. Kontinuerlig forbedring - sørg for jevnlig evaluering og forbedring av tiltakene
8. Be om pristilbud fra sertifiseringsorganet for å vurdere samsvar med kravene i standarden og sikre årlig tredjeparts kontroll av ledelsessystemet