ISO 27000
Effektiv och säker informationshantering
Idag har de flesta organisationer en mängd kontroller rörande informationssäkerhet. Utan ett enhetligt ledningssystem för informationssäkerhet (ISMS) kan dessa kontroller lätt bli decentraliserade och osammanhängande. Kontrollerna har ofta implementerats som lösningar på specifika problem eller helt slentrianmässigt.
ISO/IEC 27001:2005 hjälper företag och organisationer över hela världen att utveckla ett marknadsledande ledningssystem för informationssäkerhet genom att tillhandahålla en modell för upprättande, införande, drift, övervakning, granskning och förbättring av ledningssystemet.
Utformandet och införandet av en organisations ledningssystem för informationssäkerhet påverkas av organisationens behov och målsättning. De organisationer som anammar standarden har möjlighet att revideras och certifieras mot fastställda kriterier på ett objektivt sätt och därmed erbjuda trygghet för sina kunder och samarbetspartners.
Låt Ernst & Youngs medarbetare på ett effektivt sätt hjälpa er genom processen med att införa ett ledningssystem för informationssäkerhet.
Vi erbjuder tjänster inom exempelvis
- utformning av kontrollramverk
- utformning av styrande processer för informationssäkerhet
- kontrolltestning
- förberedande granskning inför certifiering
- införande av kontroller.
