Innføring av ledelsessystem for informasjonssikkerhet

Ledelsessystem for informasjonssikkerhet bidrar til å beskytte informasjonsverdiene i virksomheten. En sertifisering av ledelsessystemet styrker virksomhetens omdømme, i tillegg til å skape tillit, trygghet og stolthet.

 

Kontakt oss
Move CS Innføring av ledelsessystem for informasjonssikkerhet-1

 

En innføring

Et ledelsessystem for informasjonssikkerhet skal redusere virksomhetens sårbarhet ved å dokumentere og styrke virksomhetens retningslinjer, prosesser og prosedyrer for sikring av informasjon og tjenester. Sentralt står risikostyring, ledelse og sikkerhetskultur. De prioriterte områdene i informasjonssikkerhetsarbeidet er konfidensialitet, integritet og tilgjengelighet.

 
Move bistår deg og din virksomhet med rådgivning og prosjektledelse for innføring av ledelsessystem for informasjonssikkerhet (ISMS). En målsetning er å forberede virksomheten til å bli sertifisert etter kravene i ISO 27001.

Arbeidet organiseres i følgende faser:

  1. Prosjektoppstart, 2-3 dager:
    - Innføring i Ledelsessystem for informasjonssikkerhet
    - Utarbeide business case, styringsmodell, prosjektforslag og mål

  2. Planlegging, 4-6 dager:
    - Utarbeide løsningsforslag, prosjektplan, kommunikasjonsplan,
    - Etablere prosjektorganisasjon og møteplan
    - Informasjonsmøte med prosjektdeltakerne. Gjennomgang av løsningsforslag og prosjektplan.
    - Inngå avtale med sertifiseringsorgan – dersom sertifisering

  3. Prosjektgjennomføring, 90-120 dager: 500-1000 timer
    - Utarbeide dokumentmal, navnsetting og dokumenthode
    - Utarbeide dokumenter til komplett ledelsessystem for informasjonssikkerhet.

  4. Kontroll, 8-10 dager:
    - Første internrevisjon (1 dag)
    - Første Ledelsens gjennomgåelse (1 dag)
    - Forberedelse til før-revisjon (1 dag)
    - Før-revisjon med revisor (1 dag)
    - Forberedelse av deltakerne og trening til sertifiseringsrevisjon (1 dag)
    - Revisjon med revisor fra sertifiseringsorgan (2 dager)
    - Lukking av avvik (1-2 dager)
    - Utarbeide handlingsplan (1-2 dager)

  5. Avslutning, 1-2 dager
    - Evaluering, sluttrapport og prosjektavslutning


Det er viktig at virksomheten tar eierskap til prosjektet, og bidrar inn med relevante ressurser. Prosjektorganisasjonen må inkludere virksomheten CISO eller informasjonssikkerhetsrådgivere.

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan vi kan hjelpe dere med å gjennomføre en statusgjennomgang? Fyll ut skjemaet så tar vi kontakt med deg.