ISO, SoA, SIS, ISMS -Vi hjælpe jer
Det behøver ikke være kompliceret !
h
c
Hjælp til Informationssikkerhed ?
I Danmark halter mange virksomheder bagefter de nationale forventede krav til håndtering af informationssikkerhed !
hjælp til risikovurdering ?
Virksomheder glemmer ofte at risikovurdere deres aktiver, eller vurdere dem på et forkert grundlag !
Hjælp til tilsyn ?
Tilsyn skal sikre jeres Fortrolighed. Integritet. Tilgængelighed, og være udført således at partner har tillid til jeres organisation !
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36
Deleverys
h
c
Foundation
- Basis rådgivning i SoA
- basis overblik over
KPI ud fra SoA
indsatsområder
Solution
- Målrettet rådgivning inden for området
- målrettet hjælp til design af politikker retningslinjer og processer
Digit-All
- Fuld implementering af strategisk område ISMS
- udmøntning og evaluering af SoA/ISO kontroller
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36
Foundation
h
c
- Statement of Applicability (SoA) udgør den grundlæggende del af din informationssikkerhed rýkrad.
- (SoA) er hovedforbindelsen mellem risikovurdering og risikobehandling i en virksomhed eller i en organisation i en virksomhed og er derfor et krav for implementering af informationssikkerhed (ISMS).
- ISO 27001:2013 inkluderer en dokumenteret erklæring (SoA) med 35 kontrolmål og 114 omfattende kontroller, der skal implementeres i en organisatorisk ISMS. SoA give grunden til at inkludere eller udelukke nogen af SoA-kontrollerne i ISMS. Nogle organisationer kræver muligvis ikke alle kontroller, der er angivet under SoA. For eksempel behøver en organisation, der ikke tillader personalet at arbejde eksternt, ikke implementere fjernarbejde-relaterede kontroller. På samme måde er det muligvis ikke tilstrækkeligt at sikre virksomhedssystemer at implementere ISO 27001:2013-kontrollerne. For eksempel kan en virksomhed, der abonnerer på cloud-tjenester, kræve yderligere kontroller.
- Kort sagt, i sin søgen efter at beskytte værdifulde informationsaktiver og administrere informationsbehandlingsaktiver, angiver SoA dokumentet retningen for en god InformationssikkerheD.
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36
h
c
Solution
- ISO 27001 gælder for alle typer og størrelser af organisationer, herunder offentlige og private virksomheder, offentlige enheder og non-profit organisationer. Den røde tråd uanset organisationens størrelse, type, geografi eller sektor er, at organisationen sigter mod at demonstrere best practice i sin tilgang til informationssikkerhedsstyring. Best practice kan selvfølgelig fortolkes forskelligt.
- ISO-standarden handler om at udvikle et system til styring af informationssikkerhedsrisici. Så afhængigt af organisationens lederskabs appetit på informationsrisiko og omfanget af aktiver til at håndtere risici omkring, kan de anvendte kontroller og politikker variere betydeligt fra én organisation til en anden, men stadig opfylde ISO 27001-kontrolmålene.
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36
Digit-all
- Et aktiv i en organisation bør altid risikovurderes, af flere hensyn. Der kan være tale om forretningskritiske systemer, system implementeringer, håndtering af persondata og meget andet. Kort sagt bør man altid forholde sig kritisk over for de ukendte faktorer, der kan påvirke emnet.
- Kompleksiteten og dybden af en sådan vurdering, fastsættes ud fra den sårbarhed et nedbrud, svigt eller brud på loven, kan påfører virksomheden.
- Vurderingerne bør også vedligeholdes i takt med de korrektioner, eller ændringer der tilføres over tid, i det en risiko der antages ikke at være kritisk, kan have ændret risikobilledet.
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36
h
c
The staff
h
c
- Martin Pedersen
- Marc Opheikens
- Muhamed fata
mp hammer-consult.dk
mo hammer-consult.dk
mf hammer-consult.dk
- CVR-nr:40965858
- e-mail: info hammer-consult.dk
- Telefon: +45 30 48 07 36