Move AS har på oppdrag fra foreningen for kommunal informasjonssikkerhet (KiNS) utarbeidet et sett med dokumenter for et styringssystem for informasjonssikkerhet basert på ISO 27001.
Dokumentene utgjør et tilnærmet komplett malsett som består av policyer (styrende retningslinjer) og tilhørende prosedyrer og planer. Malsettet blir tilgjengelig på www.kins.no i slutten av mai 2023. Vi håper at malsettet bidrar til å styrke kommunesektorens arbeid med informasjonssikkerhet.
Kommuner har et lovkrav om å ha et styringssystem for informasjonssikkerhet som baserer seg på ISO 27001. Malsettet er utformet slik at de dekker de vesentlige behovene. Malene dekker alle kravene i ISO 27001, og en betydelig del av de anbefalte kontrollerne i ISO 27002. Private virksomheter har ikke et slikt lovkrav, men har ofte egne behov for å innføre et styringssystem for informasjonssikkerhet. Enkelte virksomheter ønsker også å sertifisere styringssystemet sitt. Fordelene kan være mange, for eksempel det å sikre tillit og konkurransefortrinn i markedet. Mange kunder krever også at sine leverandører er ISO 27001-sertifiserte. Sertifisering er altså en effektiv måte å dokumentere at informasjonssikkerheten er under kontroll.
Private bedrifter kan også bruke malene i malsettet. Hvis virksomheten ønsker å oppnå sertifisering, så er det imidlertid viktig at alt innhold avstemmes med de respektive kontrollerne i ISO 27002. Det er fordi at virksomheter som skal sertifisere styringssystemet, må sikre et mer grundig samsvar med ISO-standardene enn det en kommune trenger å gjøre. Da holder det ikke å «basere» styringssystemet på ISO 27001.
Move AS har bred kompetanse i styringssystem for informasjonssikkerhet, og demonstrerer gjennom denne leveransen at vi kan bryte om kompliserte standarder til håndterbare dokumenter. Vi har sertifiserte ISO 27001-ressurser, så vi bidrar gjerne med etablere eller revidere styringssystemer for alle virksomheter.
Vårt erfarne team hos Move AS har ekspertise innen styringssystemer for informasjonssikkerhet og kan hjelpe deg med å etablere eller revidere ditt eget system. Vi bryter ned de komplekse ISO-standardene og gjør dem håndterbare i form av brukervennlige dokumenter.