Innføring av ledelsessystem for informasjonssikkerhet

Ledelsessystem for informasjonssikkerhet bidrar til å beskytte informasjonsverdiene i virksomheten. En sertifisering av ledelsessystemet styrker virksomhetens omdømme, i tillegg til å skape tillit, trygghet og stolthet.

 

Kontakt oss
Move CS Innføring av ledelsessystem for informasjonssikkerhet-1

 

Et ledelsessystem for informasjonssikkerhet sikrer at virksomheten har en helhetlig og strukturert tilnærming til informasjonssikkerhetsarbeidet. Fordelene er mange, for eksempel økt tillit hos kunder og partnere, redusert risiko for sikkerhetsbrudd og datatap, styrket omdømme, økt konkurransefortrinn og ikke minst økt effektivitet og kostnadsbesparelser. 

Offentlige virksomheter har et lovkrav om å etablere et ledelsessystem for informasjonssikkerhet som baserer seg på ISO 27001. Private virksomheter har ikke et slikt lovkrav, men de har ofte mange andre gode grunner til å innføre ledelsessystem. Mange virksomheter ønsker i tillegg å sertifisere ledelsessystemet sitt. Sertifisering er en effektiv måte å demonstrere at virksomheten har kontroll på informasjonssikkerheten, og blir ofte etterspurt i forbindelse med anbudsprosesser. 

 

Hva vi kan tilby 

Move bistår virksomheter med rådgivning og prosjektledelse for innføring av et ISO 27001-basert ledelsessystem for informasjonssikkerhet. Vi har høy kompetanse i alle sikkerhetsdomenene som dekkes av ISO 27001. Vi har som en av få i Norge ISO 27001-sertifiserte konsulenter på masternivå. 

Hvordan vi jobber 

Arbeidet med innføring av et ledelsessystem gjennomføres som et prosjekt. Konsulentene i Move kan fungere som prosjektleder, eller som en del av prosjektteamet. Prosjektmetodikk og prosjektdokumentene følger virksomhetens foretrukne metodikk. Offentlige virksomheter bruker som oftest den PRINCE2-baserte metodikken på prosjektveiviseren.no.  

Hva du får 

Et styringssystem for informasjonssikkerhet som er avstemt og tilpasset virksomhetens behov. 

Suksessfaktorer 

  • Eierskap og ressurser. Det er viktig at virksomheten tar eierskap til prosjektet, og bidrar inn med relevante ressurser. Prosjektorganisasjonen må inkludere virksomhetens CISO eller informasjonssikkerhetsrådgivere. 
  • Fremdrift. Prosjektet bør gjennomføres med jevn flyt, uten lengre opphold. Det er viktig for å sikre kontinuerlig fokus. 
  • Prosjektplanlegging med fokus på suksess. Prosjektplanen skal ha tydelige effektmål, resultatmål og suksessfaktorer. 

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om ledelsessystem for informasjonssikkerhet? Fyll ut skjemaet så tar vi kontakt med deg.