Innføring av ledelsessystem for informasjonssikkerhet
Ledelsessystem for informasjonssikkerhet bidrar til å beskytte informasjonsverdiene i virksomheten. En sertifisering av ledelsessystemet styrker virksomhetens omdømme, i tillegg til å skape tillit, trygghet og stolthet.
Kontakt oss

En innføring
Et ledelsessystem for informasjonssikkerhet skal redusere virksomhetens sårbarhet ved å dokumentere og styrke virksomhetens retningslinjer, prosesser og prosedyrer for sikring av informasjon og tjenester. Sentralt står risikostyring, ledelse og sikkerhetskultur. De prioriterte områdene i informasjonssikkerhetsarbeidet er konfidensialitet, integritet og tilgjengelighet.
Move bistår deg og din virksomhet med rådgivning og prosjektledelse for innføring av ledelsessystem for informasjonssikkerhet (ISMS). En målsetning er å forberede virksomheten til å bli sertifisert etter kravene i ISO 27001.
Arbeidet organiseres i følgende faser:
- Prosjektoppstart, 2-3 dager:
- Innføring i Ledelsessystem for informasjonssikkerhet
- Utarbeide business case, styringsmodell, prosjektforslag og mål - Planlegging, 4-6 dager:
- Utarbeide løsningsforslag, prosjektplan, kommunikasjonsplan,
- Etablere prosjektorganisasjon og møteplan
- Informasjonsmøte med prosjektdeltakerne. Gjennomgang av løsningsforslag og prosjektplan.
- Inngå avtale med sertifiseringsorgan – dersom sertifisering - Prosjektgjennomføring, 90-120 dager: 500-1000 timer
- Utarbeide dokumentmal, navnsetting og dokumenthode
- Utarbeide dokumenter til komplett ledelsessystem for informasjonssikkerhet. - Kontroll, 8-10 dager:
- Første internrevisjon (1 dag)
- Første Ledelsens gjennomgåelse (1 dag)
- Forberedelse til før-revisjon (1 dag)
- Før-revisjon med revisor (1 dag)
- Forberedelse av deltakerne og trening til sertifiseringsrevisjon (1 dag)
- Revisjon med revisor fra sertifiseringsorgan (2 dager)
- Lukking av avvik (1-2 dager)
- Utarbeide handlingsplan (1-2 dager) - Avslutning, 1-2 dager
- Evaluering, sluttrapport og prosjektavslutning
Det er viktig at virksomheten tar eierskap til prosjektet, og bidrar inn med relevante ressurser. Prosjektorganisasjonen må inkludere virksomheten CISO eller informasjonssikkerhetsrådgivere.