ISO 27001 / Intern audit

inforevision udfører interne audits, og vi afgiver erklæringer om persondata- og informationssikkerhed. Hvis din virksomhed overvejer at outsource den interne audit, fx i forbindelse med en ISO 27001-certificering, hører vi meget gerne fra dig.

Hvad er ISO 27001?

ISO 27001 er en globalt anerkendt standard for informationssikkerhedsstyringssystemer (ISMS).

Standarden forpligter virksomheden til at overholde høje krav til informationssikkerhed. Den handler bl.a. om risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

Hvad betyder intern audit for ISO 27001?

Intern audit er et vigtigt element i ISO 27001. Den sikrer, at virksomhedens systemer og procedurer lever op til standarden, og regelmæssige interne audits kan også afdække områder, hvor der er behov for at forbedre informationssikkerheden.

Intern audit forbereder virksomheden til de eksterne revisioner, der er nødvendige for at opnå og opretholde en ISO 27001-certificering. Samtidig hjælper det virksomheden med at udvikle og tilpasse sine sikkerhedstiltag i takt med ændringer i trusler og teknologier.

Hvorfor er ISO 27001 efterspurgt?

Stadig flere virksomheder bliver certificeret efter ISO 27001. Det skyldes, at kravene til informationssikkerhed er støt stigende, og standarden er en globalt anerkendt og stærk ramme at tilrettelægge arbejdet – herunder de interne it-audits – efter.

Kravene i bl.a. EU’s persondataforordning (GDPR) svarer delvist til kravene i ISO 27001-standarden.

Det samme gælder i en vis udstrækning for kravene i National Standard for Identiteters Sikringsniveauer (NSIS).

Også i forhold til EU’s nye regler for cyber- og informationssikkerhed (NIS2) giver ISO 27001-standarden et forspring.

Kan vi hjælpe din virksomhed?

Du er meget velkommen til at kontakte os for en uforpligtende samtale om, hvad I søger, og hvad vi kan tilbyde.