ISO 27001 og Norm for Informasjonssikkerhet (Normen)

Share on LinkedInShare on FacebookPin on PinterestTweet about this on TwitterEmail this to someone

Har din bedrift behov for å dokumentere etterlevelse av krav og standarder for informasjonssikkerhet?

Våre konsulenter har erfaring med praktisk arbeid med  krav til etterlevelse av ISO 27001 og Helsedirektoratets Norm for Informasjonssikkerhet (Normen.no)

Vi avdekker gap og forbereder våre kunder til ekstern sertifisering. For etterlevelse av ISO 27001 vil vi benytte verktøystøtte (Service Improvement Manager)

Service Improvement Manager støtter kravene for å utføre en full modenhetsanalyse mot ISO/IEC 27001 standarden. Det inkluderer referanse spørsmål for alle klausuler referert i vedlegg A i internasjonal standard.

Biblioteket inneholder følgende hovedområder:

  • Information Security Management System (establish, implement, operate, monitor and review, maintain and improve) 24/64
  • Documentation Requirements (general, control of documents, control of records) 12/31
  • Management Responsibility (Management commitment and resource management) 13/19
  • Continual Improvement of the ISMS (internal audits, Management review, continual improvement, corrective and preventive actions) 25/59

Pluss kontrollmål fra Annex A

  • A.5 Security Policy 2/2
  • A.6 Organization of Information Security 5/11
  • A.7 Asset Management 2/5
  • A.8 Human Resources Security 7/12
  • A.9 Physical and Environmental Security 6/14
  • A.10 Communications and Operations Management 18/36
  • A.11 Access Control  12/27
  • A.12 Information Systems Acquisition, Development and Maintenance 8/17
  • A.13 Information Security Incident Management 3/5
  • A.14 Business Continuity Management 3/7
  • A.15 Compliance  4/10
Totalt 144 spørsmål (Basic)
Totalt 319 spørsmål (Standard)

Leave a Reply