Løsninger

Sikkerhed og overblik med ISO27001

Peak Consulting Group»Konsulentydelser»Løsninger»Sikkerhed og overblik med ISO27001

Sikkerhed og overblik med ISO27001

Mange organisationer har i dag behov for en mere struktureret tilgang til arbejdet med informationssikkerhed og kigger derfor naturligt på en implementering af ISO/IEC-27001. Et afgørende element heri er risikostyring.

Peaks Sikkerhed og overblik med ISO27001 adresserer i høj grad implementeringen af risikostyring med et centralt fokus på risikovurderingens elementer, identifikation og analyse af risici og selve risikohåndteringen. Peaks Sikkerhed og overblik med ISO27001 tager naturligt afsæt i en GPDR-implementering, og kan med fordel udføres i forlængelse heraf eller i tæt samspil.

 

Vores tilgang er stærkt inspireret af ISO/IEC-27005 og kan kort beskrives som et detaljeret Plan-Do-Check-Act forløb, der indeholder en række aktiviteter og leverancer

 

Hvad indeholder Peaks Sikkerhed og overblik med ISO27001:

  • Projektplan baseret på Plan-Do-Check-Act
  • Overblik over hovedleverancer
  • Gevinstkort til brug for gevinstrealiseringen
  • Skabeloner og tjeklister til brug for udviklingen af leverancerne
  • Detaljeret kravliste baseret på ISO27001 og SANS-CIS
  • Risikovurderingsproces
  • Forretningskonsekvensanalyse (Business Impact Analysis, BIA)
  • Fortrolighed-, integritets- og tilgængelighedsanalyse (Confidentiality, Integrity and Availability, CIA)