Ledningssystem för informationssäkerhet

Ett Ledningssystem för informationssäkerhet (LIS) är ett system av processer, teknologi och människor som hjälper dig att skydda och hantera din organisations informationssäkerhet genom effektiv riskhantering.

Ett LIS är ett levande system som ständigt förändras. I ISO 27001, den mest använda standarden för ett LIS, tillämpas PDCA-cykeln (Plan-Do-Check-Act). Din organisation bör etablera (planera), implementera och driva (göra), övervaka och granska (kontrollera), samt underhålla och förbättra (agera). Ett LIS bör granskas och uppdateras regelbundet för att hantera en föränderlig värld med ständigt nya hot och risker som behöver hanteras.

Det är viktigt att förstå att det är omöjligt att skydda din information mot alla säkerhetsrisker. Därför måste organisationer utföra regelbundna riskbedömningar för att avgöra vilka tillgångar som behöver mest skydd och vilka åtgärder som kan och bör implementeras för att hantera riskerna.

Seadot Cybersecurity har erfarna konsulter som kan hjälpa dig att etablera, driva och förbättra ditt LIS. Kontakta oss om du vill diskutera dina behov.

ISO/IEC 27001

ISO/IEC 27001/27002-standarderna erbjuder ett heltäckande systematiskt tillvägagångssätt för att hantera informationssäkerhet inom din organisation. Även om det inte är ett obligatoriskt krav, ger efterlevnad eller certifiering enligt standarden vägledning för ett välfungerande ledningssystem för informationssäkerhet inom din organisation.

Kontakta oss!

Emma Stewén
emma@seadot.se
+46 76 601 15 10