Informationssikkerhed ISO 27001 Indhold i denne prsentation Hvad
- Slides: 18
Informationssikkerhed ISO 27001
Indhold i denne præsentation • Hvad er formålet med informationssikkerhed? • Balance mellem økonomi, brugervenlighed og sikkerhed • Sikkerhed forretningens skyld • Vores videre arbejde med ISO 27001
Hvad er informationssikkerhed? Ledelse + Adfærd + Processer + Teknik Informationssikkerhed It-sikkerhed Cyber-sikkerhed
Overordnede formål med Informationssikkerhed Tilgængelighed – Adgang til informationer Integritet – Korrekte og fuldstændige informationer Fortrolighed – Beskytte mod uvedkommendes adgang.
Sikkerhed i balance
Toplederen har ansvaret Ansvaret for informationssikkerheden kan ikke delegeres.
Forretning og informationssikkerhed Forretningsorienterede årsager til at bruge tid og kræfter på informationssikkerheden. • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation
Toplederen sætter sikkerhedsniveauet 100% sikkerhed findes ikke
Organisationens sikkerhedssystem • Systemejere, risikoejere, dataforvaltere • Realiserer og efterlever sikkerhedspolitikken • Sikkerhedsudvalg • Principper og mål for styringssystem (ISMS) • En styringsmodel, der egner sig til os • Kvalitetsstyring • Sikkerhedskoordinatoren
Sikkerhedskoordinatorens rolle ?
Organisationens sikkerhedspolitik Eksterne og interne krav • • Lovgivning Standardkrav i ISO 27001 Best practice – anbefalinger i ISO 27002 Ledelsens til- og fravalg • Forretningsstrategien • Risikovurdering
Organisationens Awareness Organisationens bevidsthed om ansvaret for at beskytte vores informationsaktiver: Awareness
Arbejdet med informationssikkerhed som løbende proces Plan Do Act Check
Kilder til risikobilledet • Forretningsstrategien • Revisionsrapport – Tilsynsrapport – Internt audit • Benchmark • Ledelsens valg af sikkerhedsniveau og beredskab • Aktivopgørelse (med risikovurdering) • Trusselsbilledet fra Center for cybersikkerhed
Opgørelse af risici • Konsekvensvurdering • Trusselsvurdering • Sårbarhedsvurdering • Sammenvejning af risici
Det aktuelle risikobillede • Daglig drift • Administrative rutiner og processer • Nye forretningsområder • Intern og ekstern kommunikation
Organisationens beredskab • Vores vigtigste redskab i en beredskabssituation?
Hvor langt er vi med ISO 27001? • Hvad nu?
- Iso 9000 norma
- Hvad er isms
- D
- Ppt on apple company
- Prsentation
- Guido richter
- Sox vs iso 27001
- Iso 27001 benefits presentation
- Iso 27001 pdca
- "iso 27001 costs"
- 27001:2005
- Dominios iso 27001
- Iso/iec jtc 1/sc 27/wg 1 27001:2013
- Iso vs itil
- Iso 27001 zalacznik a
- Iso 27001 software tools
- Isms roadmap
- Iso 27001
- Iso/iec jtc 1/sc 27/wg 1 27001:2013