Løsning
ISO 27001-forberedelse: Bliv klar til certificering
Skal I ISO 27001-certificeres, men ved ikke hvor I skal starte? Auroa hjælper jer med at opbygge ledelsessystemet, lave risikovurderingen og samle dokumentationen, så I står klar til audit — uden at drukne i standardens krav undervejs.
Situationen
En kunde, et udbud eller jeres egen ambition kræver, at I bliver ISO 27001-certificeret. Men standarden er omfattende, fuld af formelle krav til ledelsessystem, risikovurdering, politikker og dokumentation — og det er svært at vide, hvor man overhovedet begynder.
I vil gerne i mål, men risikoen er enten at gå i stå i kompleksiteten, eller at bruge måneder på dokumentation, der ikke holder ved den faktiske audit. I mangler en, der har været vejen igennem før.
Sådan hjælper Auroa
Auroa guider jer gennem forberedelsen trin for trin. Vi hjælper med at opbygge informationssikkerheds-ledelsessystemet (ISMS), gennemføre den risikovurdering, standarden bygger på, og udarbejde de politikker og procedurer, der skal være på plads.
Vi oversætter standardens krav til konkrete opgaver i jeres virkelighed, så I ikke bygger et tungt system, der ikke passer til jer. Målet er, at I møder op til certificerings-auditten med dokumentationen i orden og styr på, hvad auditoren spørger om.
Hvad leverancen indeholder
Opbygning af ISMS
Vi hjælper med at etablere informationssikkerheds-ledelsessystemet, der er kernen i ISO 27001.
Risikovurdering
Vi gennemfører den strukturerede risikovurdering, standarden kræver, og som styrer valget af kontroller.
Politikker og procedurer
Vi udarbejder den nødvendige dokumentation, så den både opfylder kravene og passer til jeres virkelighed.
Forberedelse til audit
Vi gør jer klar til certificerings-auditten, så I ved, hvad der spørges om, og kan svare med dokumentation i hånden.
Et system der passer til jer
Vi bygger ikke tungere, end I har brug for — ledelsessystemet skal kunne leve i jeres hverdag bagefter.
Ofte stillede spørgsmål
Hvor lang tid tager det at blive klar til ISO 27001?
Typisk nogle måneder, afhængigt af jeres udgangspunkt og størrelse. En struktureret forberedelse med klar rækkefølge gør forløbet hurtigere og mindre tungt, end hvis I famler jer frem selv.
Certificerer Auroa os selv?
Nej — selve certificeringen udstedes af et akkrediteret certificeringsorgan, der er uafhængigt af os. Vi forbereder jer, så I består deres audit. At rådgiver og auditor er adskilt, er netop en styrke.
Hænger ISO 27001 sammen med NIS2?
Ja, i høj grad. Et ISO 27001-ledelsessystem dækker mange af de krav, NIS2 stiller til risikostyring og sikkerhed. Forberedelsen til det ene styrker ofte det andet.
Skal vi bruge mange interne ressourcer?
Noget intern involvering er nødvendig — ledelsessystemet skal afspejle jeres virkelighed. Men vi løfter det tunge, strukturelle arbejde, så jeres indsats bliver fokuseret frem for overvældende.
Skal vi løse det for jer?
Book en uforpligtende afklaringssamtale, så finder vi den rette løsning til jeres situation.
