ISO 27001 - Informationssikkerhed
Hvad er ISO 27001?
ISO 27001 er en ledelsesstandard for informationssikkerhed, der stiller krav til blandt andet risikostyring, dokumentation af processer og rolle- og ansvarsfordeling i forhold til sikringen af din virksomheds data og informationer.
Hvorfor bør min virksomhed blive ISO 27001-certificeret?
Risikoen for cyberangreb er blevet større, jo mere digitaliserede vi er blevet. Din virksomheds data og informationer kan have stor værdi – ikke bare for din virksomhed – men også andre, der vil stjæle dem for egen vindings skyld eller for at gøre dine data og informationer utilgængelige for at skade din virksomheds omdømme. Derudover stiller kunderne i højere grad krav til, at virksomheder kan dokumentere, at de har styr på deres informationssikkerhed.
Ved at blive ISO 27001-certificeret får du overblik over hvordan du sikrer dine data og informationer på den bedste vis.
Hvordan kommer jeg i gang med at blive ISO 27001-certificeret?
For at blive ISO 27001-certificeret via SikkerhedsBranchen, stiller vi krav om, at du er medlem af foreningen.
Du indhenter et tilbud til certificeringsordningen via knapperne herunder. Du vælger hvilken akkrediteret certificeringsvirksomhed, du vil benytte (vi har en samarbejdsaftale med to virksomheder) og udfylder dernæst de data, der skal benyttes til beregningen af tilbud, samt en foreløbig accept af certificeringsbetingelserne.
Du kan her læse forretningsbetingelserne for henholdsvis Monthe C ApS og Valcert ApS.
SikkerhedsBranchen sørger dernæst for at videreformidle informationerne til den valgte certificeringsvirksomhed og SikkerhedsBranchen informerer dig efterfølgende om den eksakte pris. Du skal dernæst acceptere betingelserne og prisen (via blanket tilsendt din mail), hvorefter den valgte certificeringsvirksomhed kontakter dig med henblik på at komme i gang. På en forhånd aftalt dag udfører certificeringsvirksomheden ekstern audit af din virksomheds informationssikkerhed. Efter en kort granskningsperiode får du udstedt et certifikat.
Vær opmærksom på, at SikkerhedsBranchen ikke udbyder intern audit og heller ikke udvikler værktøjer i forbindelse med ISO 27001-certificeringsordningen. Du er derfor selv ansvarlig for at udføre eller anskaffe dig den nødvendige hjælp til udførelse af intern audit, inden den valgte akkrediterede certificeringsvirksomhed udfører ekstern audit.
Hvad koster det at blive ISO 27001-certificeret?
I modsætning til de øvrige certificeringsordninger som SikkerhedsBranchen udbyder, stiller vi ikke krav til, at din virksomhed er ISO 9001-certificeret. Herunder finder du en oversigt over de vejledende priser baseret på antallet af medarbejdere i din virksomhed, der beskæftiger sig med informationsteknologi.
Tilbyder SikkerhedsBranchen andre certificeringsordninger?
SikkerhedsBranchen tilbyder også andre certificeringsordninger til både medlemmer og ikke-medlemmer. Det gælder certificering på områderne ISO 9001 (kvalitetsledelse), ISO 14001 (miljøledelse) og ISO 45001 (arbejdsmiljø) samt DS 3999 (værdihåndtering).