Informationssäkerhet med ISO 27001
ISO 27001 är en certifiering som säkerställer att en verksamhet uppfyller specifikt uppsatta krav på sin informationssäkerhet. I den här bloggposten förklarar vi vad ISO 27001 är och varför det är en viktig certifiering att ta hänsyn till när du väljer leverantör eller samarbetspartner.
Vad är ISO 27001?
ISO 27001 är en internationellt erkänd och oberoende certifiering för informationssäkerhet. Certifieringen gäller för verksamheter av alla typer och storlekar. Att arbeta efter certifieringens ramverk innebär att en verksamhet vidtar specifika åtgärder för att skydda finansiell information, immateriella rättigheter, information om anställda och kunder samt information som tredjepart anförtrott verksamheten.
Fördelar med ISO 27001:
- Processer och systematiserade arbetssätt för att löpande säkerställa hög informationssäkerhet
- Minimerar säkerhetsrisker
- Skyddar verksamhetens tillgångar och information
- Användare har enbart tillgång till den information de har behörighet till
- Stärker verksamhetens arbete med sekretess, integritet och tillgänglighet kopplat till informationshantering
- Ramverk för att undvika överträdelser av lagar och regler
Enkelt sammanfattat innebär ISO 27001-certifieringen att en organisation vidtagit en rad åtgärder för att minimera risken att information hamnar i orätta händer, förvrängs eller förstörs.
Hur går ISO 27001-certifieringen till?
För att få en ISO 27001 certifiering behöver verksamheten genomgå en granskning från en ackrediterad certifieringsaktör. Under granskningen säkerställs det att verksamheten lever upp till alla ISO 27001-krav. Dessa innefattar bland annat att upprätta en säkerhetspolicy, genomföra en riskbedömning av verksamheten, adressera alla identifierade säkerhetsrisker och förbereda dokumentation för hur informationssäkerhetsarbetet tillämpas framöver.
ISO 27001 mer relevant än någonsin
Vi lever i en tid där säkerhetshot och sårbarheter förändras i allt snabbare takt samtidigt som verksamheter hanterar allt större mängder information. Att inte arbeta systematiserat med sin informationssäkerhet kan innebära en stor risk för omfattande affärspåverkan om man brister i arbetet. Att arbeta med ISO 27001 innebär att säkerhetsarbetet sker enligt ett ramverk som är finjusterat och anpassat för att adressera risker och hot i omvärlden.
Är ISO 27001-certifieringen ett krav?
Det finns inget krav på att företag behöver ha en ISO 27001-certifiering, utan det är en helt frivillig certifiering som visar att du tar informationssäkerhetsarbete på stort allvar. Allt fler företag ställer idag krav på sina samarbetspartners att de ska vara ISO 27001-certifierade. Undersökningen ISO survey 2016 visar exempelvis att det idag finns mer än 33 000 företag med en ISO 27001-certifiering och att antalet ökar snabbt. Bara under 2016 ökade antalet företag som certifierade efter ISO 27001 med 20 procent.
3stepIT och ISO 27001
Sedan start har informationssäkerhet varit ett högt prioriterat område i vårt arbete. Med ISO 27001 har vi ett kvitto från externa experter på att vårt informationssäkerhetsarbete är ansvarsfullt och systematiskt korrekt. Och att det är något som genomsyrar hela vår verksamhet.
Vi berättar gärna mer om hur vi på 3stepIT arbetar med informationssäkerhet och ISO 27001-certifieringen.
Kontakta oss