Intern audit er et krav i ISO 27001. Det hjælper virksomheden med at tilpasse sikkerheden i takt med nye trusler og teknologier.

Forside ISO 27001

ISO 27001 – styr på informationssikkerhed og compliance

ISO 27001 er den mest anerkendte internationale standard for informationssikkerhed – og et vigtigt fundament for både GDPR, NIS2 og DORA.

Flere og flere virksomheder arbejder aktivt med standarden for at systematisere sikkerheden og styrke tilliden hos kunder, partnere og myndigheder.

Hvad er ISO 27001?

ISO 27001 er en international standard, der beskriver kravene til etablering, implementering, vedligeholdelse og løbende forbedring af et informationssikkerhedsledelsessystem (ISMS).

Standarden hjælper med at strukturere sikkerhedsarbejdet og skabe overblik over risici, politikker, kontroller og forretningsgange.

Hvornår er ISO 27001 relevant?

Når I ønsker en systematisk tilgang til it-sikkerhed

Når jeres kunder kræver dokumentation eller certificering

Når I vil overholde krav fra NIS2, DORA eller GDPR

Når I vil forberede jer på revision eller ekstern audit

Når I ønsker at styrke ledelsens kontrol og overblik

Har I brug for hjælp til implementering eller evaluering?

Vi hjælper jer med at implementere eller forbedre jeres ISMS, så det matcher kravene i ISO 27001 – uden at det bliver unødigt komplekst.

Læs mere om vores rådgivning her

Har I brug for en erklæring, der dokumenterer jeres indsats?

Vi udarbejder revisorerklæringer (ISAE 3000) baseret på ISO 27001, så I kan dokumentere jeres sikkerhedsniveau over for kunder og samarbejdspartnere.

Læs mere om vores erklæringer her

Værktøj: Lexoforms

Lexoforms kan understøtte arbejdet med ISO 27001 ved at samle risikovurderinger, kontroller og dokumentation ét sted.

Læs mere om Lexoforms

Ofte stillede spørgsmål (FAQ)

Skal man være certificeret for at arbejde med ISO 27001?

Nej – man kan godt arbejde struktureret med standarden uden at være certificeret. For mange virksomheder er en ISAE 3000-erklæring tilstrækkelig dokumentation.

Er ISO 27001 nok til at overholde NIS2?

ISO 27001 er et stærkt fundament, men NIS2 stiller også organisatoriske og rapporteringsmæssige krav, som skal håndteres særskilt.

Hvad er forskellen på ISAE 3000 og ISO 27001?

ISO 27001 er en standard, mens ISAE 3000 er en erklæringstype. En ISAE 3000-erklæring kan udarbejdes med udgangspunkt i ISO 27001 som vurderingsgrundlag.

Kontakt os – og kom videre med jeres informationssikkerhed

Vi har mange års erfaring med at hjælpe virksomheder med ISO 27001 – både i rådgivnings- og erklæringsforløb.

Kontakt Simon

Simon Okkels

Partner, CIO, Head of Digital Trust (CISA)+45 21 71 99 25

Simon Okkels er Certified Information Systems Auditor (CISA®) – en global certificering, der garanterer dyb viden om bl.a. audit-processer, afrapportering og compliance-procedurer inden for it-revision og it-og informationssikkerhed.

Kontakt John

John Richardt Søbjærg

Partner, statsautoriseret revisor+45 24 21 15 71

John Søbjærg er statsautoriseret revisor med indgående kendskab til mindre og mellemstore virksomheder i mange brancher. Han har mange års erfaring i at rådgive virksomheder og afgive revisorerklæringer.

Kontakt Rasmus

Rasmus Lykke Sørensen

Informationssikkerhedskonsulent+45 39 53 50 76

Vi er altid parate til at mødes

Lad os tage en uforpligtende samtale om, hvad du og din virksomhed har brug for, og hvad vi kan tilbyde. Udfyld blot felterne i formularen – så kontakter vi dig snarest.

Du er også velkommen til at ringe til os på +45 39 53 50 00 eller sende en mail på