Tilbage
ISO
ISO 27001
Den internationale standard for informationssikkerheds-styring.
Hvem
Frivillig — men ofte krævet af kunder, især B2B og det offentlige. Et certifikat åbner døre.
Hvornår
Frivillig. Den nuværende version er ISO/IEC 27001:2022.
Bøder
Ingen lovbøder — men tab af certifikat kan koste kunder og kontrakter.
Det korte af det lange
ISO 27001 er ikke en tjekliste, men et system. I bygger et 'Information Security Management System' (ISMS) som I løbende driver og forbedrer. Certificering kræver ekstern audit.
Det skal I have styr på
Kerneelementer i ISO 27001
- Risikovurdering og behandling af alle informationsaktiver
- Statement of Applicability (SoA) — hvilke kontroller bruger I og hvorfor
- 93 sikkerhedskontroller fra Annex A (organisatoriske, tekniske, fysiske, personale)
- Intern audit + ledelsens evaluering mindst årligt
- Ekstern certificering af akkrediteret tredjepart
FAQ
Spørgsmål vi ofte får
Hvor lang tid tager certificering?
Typisk 6-12 måneder fra start til certifikat, afhængigt af modenhed.
Kan vi nøjes med ISO uden GDPR?
Nej. ISO er om sikkerhed; GDPR er en lov om persondata. De supplerer hinanden.
Andre rammer
Lær om de andre rammer vi dækker
GDPR
GDPR
Databeskyttelsesforordningen — fundamentet for al persondatabehandling i EU.
NIS2
NIS2
EU's nye direktiv for cybersikkerhed i kritiske sektorer.
AI
EU AI Act
Verdens første omfattende regulering af kunstig intelligens.
DORA
DORA
Digital Operational Resilience Act — IT-modstandsdygtighed for finanssektoren.
Lad os tage ISO 27001 af jeres skuldre
Få jeres status, klare opgaver og en handleplan på under 15 minutter.