Riskhantering enligt ISO 27001
Inledningsvis ISO 27001 är en internationell standard för informationssäkerhet som hjälper organisationer att hantera och skydda sina informationsresurser. En central del av ISO 27001 är riskhantering, vilket innebär att identifiera, bedöma och hantera risker som kan påverka informationssäkerheten. Identifiering och klassificering av informationstillgångar En viktig del av riskhanteringsprocessen är att identifiera och klassificera organisationens informationstillgångar. […]
Därför är ISO-certifiering en nyckel i offentliga upphandlingar
I dagens konkurrensutsatta affärsvärld är det avgörande för företag att kunna visa upp sin kompetens och pålitlighet när de deltar i anbudsarbete. Anbudsförfarandet är dock en tidskrävande och komplex process som kräver en hög nivå av koordinering och samordning av underlag. Kraven på vad beskrivningar av exempelvis kvalitet-, miljö- och informationssäkerhetsarbetet ska innehålla och hur […]
