Hos DNV GL har vi ligeledes fulgt sagen med interesse. Ikke for hvem som er den næste kendte person, som opdager hvorledes de er viklet ind i sagen, men fordi hele sagen drejer sig om informationssikkerhed
Hos DNV GL har vi ligeledes fulgt sagen med interesse. Ikke for hvem som er den næste kendte person, som opdager hvorledes de er viklet ind i sagen, men fordi hele sagen drejer sig om informationssikkerhed. Det er ikke vores opgave, at forholde os til, hvad der konkret er sket eller ikke sket i sagen. I stedet vil vi med udgangspunkt i den internationale standard for Informationssikkerhed ISO 27001 give dig et kort indblik i, hvilke processer du skal have styr på, og hvilke spørgsmål det er relevant at stille sig selv, hvis I som virksomhed vil forebygge læg og brud på informationssikkerheden.Hvad er informationssikkerhed
Nedenstående er ISO 27001 standarden illustreret. Her er ledelsessystemet og risikovurderingen sat i midten, med listen over mulige kontrolforanstaltninger placeret i den omkransende cirkel.
Kort fortalt handler standarden om at lave en risikovurdering af informationssikkerheden i virksomheden og med baggrund i den, at opbygge et ledelsessystem til at styre disse risici samt at indføre relevante kontrolforanstaltninger.
Har du lyst til at læse mere om, hvorledes du som virksomhed kan implementere ISO 27001, anbefaler vi dig at downloade vores guide som tager dig gennem 10 trin for implementering af et informationssikkerhed ledelsessystem. Denne guide kan du downloade her Har du spørgsmål omkring informationssikkerhed eller interesse for en uddybning af ISO 27001 standardens krav, er du meget velkommen til at kontakte os.