ISO 27001 Informationssikkerhedsledelsessystem
Få professionel rådgivning til at implementere ISO 27001 og opnå certificering – vi sikrer tryg og effektiv proces hele vejen.
Jens Kjærulff
Rådgiver hos Lekon
Få professionel hjælp til ISO 27001 og opnå certificering med sikker hånd
Informationssikkerhed er ikke længere valgfrit – det er en forretningskritisk nødvendighed. ISO 27001 er den internationale standard for ledelsessystemer til informationssikkerhed (ISMS) og anerkendes globalt som garant for struktureret og dokumenteret databeskyttelse. Med stadig skærpede krav fra kunder, leverandører og myndigheder, er det ikke nok at “gøre sit bedste” – det skal dokumenteres.
Hos Lekon Rådgivning hjælper vi din virksomhed sikkert gennem hele processen frem mod en ISO 27001-certificering. Vi starter med en GAP-analyse for at vurdere nuværende niveau og tilpasser derefter et ledelsessystem, som ikke blot overholder kravene, men også giver værdi i driften. Vi gør det komplekse forståeligt og fokuserer på, hvad kravene skal forhindre og opnå – det sikrer løsninger, der virker i praksis.
Et velfungerende ISO 27001-system minimerer risikoen for databrud og sikrer compliance med GDPR og øvrig relevant lovgivning. Det skaber tillid hos dine kunder og samarbejdspartnere – og åbner døre til nye markeder og udbud. Vores rådgivere har stor erfaring med både den tekniske og organisatoriske del af standarden og støtter dig hele vejen frem til den endelige audit.
Du slipper for at opfinde det hele selv – vi sørger for struktur, dokumentation og træning, og sikrer at jeres system både er implementeret og forankret. Vi anvender også vores digitale platform Ledoc, som gør det nemt at styre krav, dokumenter og opfølgning.
ISO 27001 stiller bl.a. krav til:
-
Risikovurdering og -behandling af informationsaktiver
-
Ledelsesinvolvering og dokumenteret politik
-
Kontroller for fysisk og teknisk sikring
-
Organisatoriske sikkerhedsprocedurer og adgangsstyring
-
Løbende overvågning, interne audits og ledelsesevaluering
Med Lekon som partner er du i trygge hænder – vi sikrer både, at du bliver klar til certificering og at du får et system, der giver varig værdi.
Målgruppe
-
Virksomheder der ønsker at opnå ISO 27001-certificering
-
Organisationer med behov for dokumenteret informationssikkerhed
-
SMV’er i vækst, som arbejder med følsomme data eller krav fra større kunder
-
IT-leverandører, konsulenthuse og SaaS-virksomheder
-
Offentlige og private aktører i dataintensive brancher
Dit udbytte
Fra krav til godkendelse - vi sikrer dig hele vejen.
Dokumenteret sikkerhed
Systematisk håndtering af datarisici og sikkerhedspolitikker
Klar til audit
Vi forbereder og gennemfører alle nødvendige elementer frem til certificering
Compliance med GDPR
ISO 27001 giver struktur til arbejdet med databeskyttelse
Styrket kundetillid
Certificering er et stærkt signal om ansvarlighed
Forretningsmæssig fordel
Giver adgang til flere markedskrav og udbud
Standarder og bekendtgørelser
- ISO/IEC 27001:2022
- GDPR (Databeskyttelsesforordningen)
- Sikkerhedsbekendtgørelser afhængigt af branche
- Evt. NIS2-forpligtelser for særlige aktører
Ofte stillede spørgsmål
Hvad er ISO 27001?
En international standard for informationssikkerhedsledelse, der sikrer systematisk håndtering af datarisici.
Hvor lang tid tager en ISO 27001-certificering?
Typisk 3-6 måneder afhængigt af virksomhedens størrelse og modenhed.
Er ISO 27001 lovpligtigt?
Nej, men det er ofte et krav i udbud eller fra kunder – og det understøtter GDPR.
Kan små virksomheder også blive certificeret?
Ja, standarden kan tilpasses alle virksomhedsstørrelser.
Hvad koster det?
Det afhænger af jeres udgangspunkt. Vi giver altid et fast tilbud efter GAP-analyse.
Hvilken rolle spiller GDPR i ISO 27001?
GDPR stiller krav til databeskyttelse – ISO 27001 er en metode til at sikre det systematisk.
Skal vi bruge en bestemt software?
Nej, vi tilpasser løsningen – men anbefaler Ledoc til enkel styring og opfølgning.
Hvordan ved vi, vi er klar til audit?
Vi gennemfører intern audit og ledelsesevaluering sammen – så er I godt forberedt.