Tre gode råd, der kan sikre en ISO27001-certificering
Cybersikkerhed er kravlet helt op på dagsordenen i mange virksomheder. Mange søger svar i ISO 27001 og efterspørger også en certificering.
.webp)
Jacob Høedt Larsen, PR & PA at Wired Relations, is the host of Sustainable Compliance podcast and an expert on GRC workflows, supported by software, setting up a GRC program, managing a GRC team and securing management buy-in.
Read more from the authorDerfor satte vi satte os sammen med to erfarne auditors. Lars Christensen og Mikkel Lundstrøm fra Monthe Certificering for at høre, hvordan man bedst sikrer sig en god proces, som både fører til højere sikkerhed og en cerfiticering.
Du kan se hele webinaret lige her og få eksempler på, hvordan andre virksomheder har gjort det rigtigt.
Her er tre gode råd:
Lad strategien være drivende
Når en virksomhed henvender sig til Monthe Certificering, er der typisk en af tre grunde til, at de ønsker at blive certificeret.
Nogle af dem oplever, at deres kunder stiller krav til deres informationssikkerhed. Andre bliver mødt af krav fra myndighederne - eksempelvis via NIS2, DORA eller CER-lovgivningen. Og så er der dem, hvor det er ledelsen, som strategisk ser cyber- og informationssikkerhed som en vigtig indsats.
Ifølge Mikkel Lundstrøm bliver processen bedst, når ønsket er strategisk. Som han siger:
“Man kan sige, at hvis det udelukkende handler om at få lukket nogle kontroller, og man placerer ansvaret lidt nede i organisationen, og det bare skal køre, så får man et mindre velegnet system.”
{{factbox-dark}}
Ledelsens opbakning sikrer succes
Ledelsens opbakning til processen er helt afgørende. Det er i hvert fald oplevelsen hos Monthe Certificering.
Som Lars Christensen siger i webinaret:
“Der er jo ingen tvivl om, at de steder, hvor det er forankret i ledelsen, og det er en strategisk beslutning, hvor de går forrest, der har man en meget større chance for at blive en succes med sit ledelsessystem.”
Ledelsens involvering i arbejdet er blevet stadig vigtigere. Lars Christensen siger videre:
“Tidligere kunne ledelsen holde sig på behørig afstand, men den går ikke mere. Nu skal topledelsen være en aktiv del af det.”
Informationssikkerheden skal ud af ringbindene
Det strategiske sigte og opbakning fra ledelsen er en god begyndelse, men informationssikkerheden skal ud af ringbindene og leve i organisationen.
Mikkel Lundstrøm siger:
“I gamle dage var det de der meterlange reoler med ringbind med dokumenter. Nu handler det om at få det gjort mere ubureaukratisk. Hvis du sidder i en complianceafdeling, har du ikke altid forståelse for, hvad der foregår ude i produktionen. De skal huske at inddrage dem, der skal udføre opgaverne. Jo mere operationelt det er, og jo færre ringbind, jo bedre.”
Mere inspiration til din ISO 27001-certificering
Du skal selvfølgelig først og fremmest se webinaret med de to lead auditors.
Du kan også læse om, hvordan du administrerer dit ISO-arbejde effektivt og struktureret.
Få gode råd om certificering fra erfarne auditors
Se, hvordan andre virksomheder har sikret sig en gnidningsfri vej til ISO 27001-certificering med ledelsesopbakning, klare processer og det rette værktøj. Webinaret giver dig konkrete råd fra erfarne auditors.
