Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Hvad er ISO 27001 og informationssikkerhed?

leave a comment »

Hvad er dine data værd?

Information er et af ​​de mest værdifulde aktiver i enhver organisation. Datatab koster millioner, og ofte et beskadiget omdømme også. Det Britiske bagmandspoliti  har for nylig udtalt, at 50% af alle de afslørede svig, er blevet fundet ved et tilfælde. Dårligt tilsyn med personale og mangel på ordentlige godkendelsesprocedurer er væsentlige årsager til sikkerhedshændelser.

Enhver oplysning der indsamles, lagres, forvaltes og overføres, er et aktiv. Det tilfører værdi til virksomheden og skal beskyttes. Det kan være dine kunders personlige oplysninger eller fortrolige finansielle data eksempelvis, og de kan udskrives eller nedskrives på papir, eller lagres elektronisk  osv. …

Hvad er informationssikkerhed?

På grund af den stigende afhængighed af informationssystemer, delte netværk og distribuerede tjenester som cloud computing, er organisationer i stigende grad sårbare over for sikkerhedstrusler.

Chartered Management Institute har for nylig gennemført en undersøgelse, hvor 72% af virksomhederne indrømmede, at de var bekymrede over den økonomiske effekt af cyberkriminalitet. Over 35% sagde, at de har haft erfaring med sådanne angreb i 2010.

Der er flere forskellige måder, som virksomheder forsøger at undgå sikkerhedsbrud på. Nogle pålægger tunge restriktioner på alle oplysninger, der gør almindelige opgaver vanskelige at gennemføre. Mens andre er afslappede og giver adgang til alle, hvilket gør selskabet meget mere tilbøjelig til at opleve sikkerhedsbrud, cyber-kriminalitet og svindel.

Hvis en virksomhed skal køre effektivt med lav risiko, har man brug for den rette balance mellem sikkerhed og effektivitet: Det er her ISO 27001 tilbyder en international standard for forvaltning af informationssikkerhed.

Derfor har din virksomhed brug for ISO 27001

Formålet med informationssikkerheds ledelse og revision er at sikre virksomhedens kontinuitet og reducere forretnings skader ved at forebygge og minimere virkningen af ​​sikkerhedshændelser.

Stærk informationssikkerhed er kun mulig, når de sikkerhedsmæssige mål er angivet specifikt til en organisation, så de kan identificeres og evalueres.

Rammerne, også kendt som informationssikkerhed management systemer (ISMS) –  som ISO 27001 definerer, kræver at topledelsen:

–          Undersøger sikkerhedsrisici under hensyntagen til trusler, sårbarheder og konsekvenser;

–          Gennemfører en logisk og effektiv informationssikkerhedskontrol

–          Opretter en pålidelig forvaltnings proces for at sikre, at sikkerhedskontrollen fortsætter med at holde organisationen sikker

PwC Informations sikkerhedsundersøgelsen fandt for nylig, at “To femtedele af store organisationer er blevet bedt om, af kunder, at overholde ISO / IEC 27001” med hensyn til beskyttelse af oplysninger.

I en anden rapport fra BSI, blev det konstateret, at 87% af organisationer, der gennemfører ISO 27001 bekræfter, at standarden havde »positive ‘eller’ meget positive ‘resultater, herunder en øget evne til at reagere på tilbud.

Sikring af dine data og information

Vi har to accelererede ISO 27001 kurser – Lead auditor og Lead Implementer. Du vil lære at planlægge og udføre audits på dine Information Security Management Systems.

Disse tre-dages kurser er dobbelt så hurtige som traditionel uddannelse, og vi er akkrediteret af PeCB (Professional Evaluering og certificering Board).

Eller tag de seneste ISO 22301 certificeringer – Lead Auditor og Lead Implementer

Reklamer

Written by Firebrand Training

maj 23, 2013 hos 6:39 am

Lagt i Uncategorized

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: