Informationssikkerhed

Freddie  Agerskov

Jeg er din kontaktperson

Skriv til mig

Indtast venligst et validt navn
Eller dit telefonnummer
Sender besked
Tak for din besked
Vi beklager

På grund af en teknisk fejl kan din henvendelse desværre ikke modtages i øjeblikket. Du er velkommen til at skrive en mail til Send e-mail eller ringe til +45 72 20 14 76.

Informationssikkerhed

Sikring af virksomhedens information - i bred forstand omfattende alle interessenter og alle informationsbære­re - er et krav, som mange virksomheder arbejder med i dag, og kravet vil i de kommende år skulle adresseres af alle.

ISO 27001 informationssikkerhed
I stigende omfang bliver det vigtigt for danske virksomheder at have styr på informationssikkerheden - også i produkter og produktionssystemer. ISO 27001 standarden beskæftiger sig ikke kun med IT-systemsikkerhed eller "cybersikkerhed", men med informationssikkerhed i betydningen sikring af alle former for information - f.eks. computer information, dokumentation, viden og intellektuel ejendomsret.

Rådgivningsforløb
Teknologisk Institut tilbyder et rådgivningsforløb omkring informationssikkerhed baseret på kravene i ISO 27001 standarden.

Målet er, at virksom­heden på basis af rådgivningsforløbet får mulighed for at etablere et informations-sikker­heds-ledelsessystemer (ISMS), der - hvis virksomheden ønsker det - kan certificeres i henhold til ISO 27001.

Forløbet består af fire heldagsmøder med relevante deltagere fra virksomheden og konsulenter fra Teknologisk Institut. På møderne gennemgås og arbejdes der med ISO 27001 kravene, og der anvendes i den forbindelse Teknologisk Institut værktøjer til brug for ISMS udviklingen.

På møderne stiller konsulenterne deres ekspertise til rådighed for at løse konkrete problemstillinger, og for at sikre fremdrift i relation til udarbejdelsen af ISMS.

I perioderne mellem møderne udpeger virksomheden indsats­områder for eget informationsledelsessystem og gennemfører systemopbygning samt implementering. Teknologisk Institut er til rådighed for sparring via telefon og mail.

Viden om ISO 27001
Teknologisk Institut har assisteret dansk erhvervsliv med udvikling og implementering af ledelsessystemer gennem mere end 40 år - baseret på relevante ledelsessystem standarder. I den forbindelse har Teknologisk Institut mere end 25 års erfaring med certificer­bare ledelsessystemer og indgåen­de kendskab til, hvordan kravene til disse opfyldes.

TEKNOLOGISK INSTITUTS ISMS-forløb
1. Kortlægning i henhold til ISO 27001, Annex A
ISO 27001, Annex A oplister relevante styringer/security controls for informationssikkerhed. Annexet indeholder standardens bud på en afdækning af en virksomheds situation informationssikkerhedsmæssigt med hensyn til relevante styringer, som virksomhedens har taget i anvendelse, relevante styringer som virksomheden bør tage i anvendelse og mulige styringer, der er uden relevans for virksomheden.

Teknologisk Institut har udarbejdet et værktøj til brug for kortlægningen og afrapporteringen og kortlægger virksomhedens situation på basis af interviews med virksomhedens ressourcepersoner.

2. Risikoanalyse
Teknologisk Institut præsenterer et forslag til en model for risikovurdering, der anvendes som grundlag for risikovurderingen. Alternativt benyttes virksomhedens egen risikomodel. Med udgangspunkt i listen over relevante styringer/security controls og risikomodellen udpeger og vurderer Teknologisk Institut - på grundlag af workshop(s) med virksomhedens ressourcepersoner - risici, der kan have en negativ indvirkning på virksomhedens forretning.

3. Styring af prioriterede risici
Teknologisk Institut udarbejder en oversigt over prioriterede risici, som grundlag for fastlæggelsen af forslag til styringsmetoder. Styringer/security controls fastlægges på grundlag af workshop(s) med relevante ressourcepersoner fra virksomheden.

4. ISO 27001 - gap-analyse
Teknologisk Institut udarbejder ud fra ISO 27001 en tjekliste til brug for interview af med personer, der repræsenterer virksomhedens funktioner. På basis af disse interviews analyserer, vurderer og dokumenterer Teknologisk Institut situationen hos virksomheden med hensyn til graden af overensstemmelse/compliance med kravene i ISO 27001.

Slutrapport
Teknologisk Institut udarbejder en slutrapport til virksomhedens ledelse, der på grundlag af ovenstående giver en overordnet og let forståelig gennemgang af den eksisterende grad af overensstemmelse/compliance med ISO 27001, inkl. Annex A’s forslag til styringer/security controls.

Kontakt
Seniorkonsulent Freddie Agerskov, der arbejder med implementering af ledelsessystemer baseret på ISO 9001, ISO 27001, Excellence Modellen og Balanced Scorecard.
Telefon 72 20 14 76, email: fha@teknologisk.dk