Från svaghet till styrka – att arbeta med informationssäkerhetsmål enligt ISO 27001
Informationssäkerhetsmål är en central men ibland underskattad del av ett ledningssystem enligt ISO27001. Alltför ofta reduceras målarbetet till övervakande nyckeltal eller generella formuleringar som inte fullt ut bidrar till verksamhetsutveckling. Rätt utformade kan informationssäkerhetsmål i stället fungera som ett kraftfullt verktyg för att identifiera svagheter, driva förbättring och successivt stärka organisationens förmåga att skydda information. […]
Artikel 4: Framtidsperspektiv och möjligheter utifrån Cybersäkerhetslagen
Cybersäkerhetslagen som en del av långsiktig strategi Cybersäkerhetslagen är inte enbart ett uppdaterat regelverk. Det är en produkt av det omvärdsläge vi har med en förhöjd hotbild och ett ökat behov av motståndskraft i samhället. Därför är det klokt att ta tillvara på möjligheten att verkligen göra cyber- och informationssäkerhet till en del av organisationens […]
Artikel 3: Så uppfyller du kraven i Cybersäkerhetslagen
Så uppfyller du kraven i Cybersäkerhetslagen Efterlevnad av Cybersäkerhetslagen kräver ett strukturerat arbetssätt. Nedan följer en enkel metodik som kan användas för att uppnå efterlevnad. Övergripande steg för implementering: ISO 27001 som verktyg Avslutningsvis: Genom att använda etablerade standarder och kan stödja organisationer uppnå efterlevnad på ett effektivt och tydligt sätt. Nästa artikel belyser framtida […]
Artikel 2: Konsekvenser för företag och organisationer
Vad innebär Cybersäkerhetslagen i praktiken? När en ny reglering införs är det viktigt att förstå dess praktiska konsekvenser. Cybersäkerhetslagen innebär att organisationer behöver se över sina processer och rutiner. Påverkan på interna processer Risker vid bristande efterlevnad ISO 27001 som stöd ISO 27001 erbjuder en struktur som kan integreras med lagens krav: Avslutningsvis: Organisationer som […]
Artikelserie Cybersäkerhetslagen – Del 1
Inledning Den nya Cybersäkerhetslagen innebär förändringar som berör många organisationer i vårt samhälle, i många fall som kanske inte har varit i kontakt med det systematiskt arbetssätt som krävs för att hantera kraven i lagstiftningen. Därför kommer vi i en artikelserie i fyra delar gå igenom vad lagen innebär, vilka konsekvenser den får för organisationer […]
Vad är en SoA enligt ISO 27001 – Vad är den bra för?
När företag implementerar ett ledningssystem för informationssäkerhet enligt ISO 27001, är ett centralt dokument Statement of Applicability (SoA). Men vad är egentligen en SoA, varför är den viktig och hur används den i praktiken? Vad är en SoA? En Statement of Applicability är ett dokument som listar alla säkerhetskontroller från ISO 27001:s bilaga A och […]
ISO 9001 vs. ISO 27001
När företag överväger att certifiera sig enligt en ISO-standard uppstår ofta frågan: ISO 9001 vs ISO 27001 – vilken är mest relevant för oss och vilken ska vi prioritera? Svaret beror på verksamhetens fokus och behov. I många fall är det inte ett val mellan den ena eller den andra, utan en kombination av båda […]
Intressentanalys – varför och hur ska du använda den?
Vad är en intressentanalys? En intressentanalys är en strukturerad process för att identifiera och förstå de parter som påverkar eller påverkas av en organisation. Enligt ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 45001 (arbetsmiljö) och ISO 27001 (informationssäkerhet) är det ett krav att ta hänsyn till intressenters behov och förväntningar i ledningssystemet. Syftet med intressentanalysen […]
Att skapa ett värdeskapande avvikelsearbete – varför är det så svårt?
Avvikelsehantering är en grundläggande del av det systematiska förbättringsarbetet enligt bland annat ISO 9001, 14001, 45001 och 27001. Trots detta upplever många organisationer att det är svårt att få till ett effektivt och värdeskapande arbete med avvikelser. Här nedan beskriver vi fyra vanliga utmaningar som vi ofta stöter på – och hur de kan bemötas. […]