Önskar intressenter en god fortsättning på 2023. I år siktar vi på att effektivisera informationssäkerhetsprocessen, införande och underhåll.
De som infört ISO 27001 vet att den kan vara lite plottrig och därför svår att överskåda. Vi kan därför erbjuda den i 12 moduler som kan köpas/införas var för sig och på så vis även få ett fast grepp om konsultkostnader och projektstyrning.
Men med erfarenhet nu från ett tiotal projekt och certifieringar har vi även styrkan att offerera till fast pris.
Ställer era nuvarande kunder krav på informationssäkerhet eller de kunder ni vill ha framöver? Omfattas dessa av NIS-lagen (2018:1174) och kommande NIS 2-direktiv?
Med EUs NIS-direktiv 1 och 2 ställs krav på informationssäkerhet i nätverk och informationssystem (”hantering av informationen i verksamhetens processer”) inom verksamheter som utför samhällsviktiga tjänster. NIS2 blir aktuellt 2022.
Nedan framgår vilka samhälls- och affärsområden informationssäkerhetskraven är/blir aktuella. Vilka företag som berörs beror på storlek och på hur känslig information som hanteras.
Vi vet att behoven av informationssäkerhet ökar successivt. Nu gäller den s.k. NIS-lagen (NIS1) inom sju områden och under 2022 utökas den med ytterligare elva inklusive underleverantör / entreprenörer.
För att möta informationssäkerhetskraven passar ISO 27001 som harmoniserar med ISO 9001 och processorienterade verksamheter. Den kan ses som ett komplement och en förstärkning av ledningssystemet inåt. Utåt ökar den förtroendet hos kunder och övriga intressenter.
Införandet av ISO 27001, informationssäkerhetsprojektet, lär oss att tänka i risker och agera utifrån dessa. Standarden innehåller 114 krav att ta ställning till.
För att förenkla införandet har vi delat in projektet i moduler eller delprojekt.
Modulerna har olika storlekar och offereras separat om så önskas. De består av följande delar:
Introduktion till krav/process
Handledning med verktyg/mall
Planerad uppföljning
Genomgång, revision
Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.
Hör av dig om ett helhetserbjudande eller om modultänket passar eller om intresse finns för mer information.
Införandet av ISO 27001 ledningsstandard för informationssäkerhet baseras på riskanalys av verksamheten. Med den kan ert företag kvalificera era för att arbeta med kunder som följer NIS-direktivet (NIS-direktivet (msb.se) eller göra er 9001-certifiering komplett. Dynamiken mellan riskanalys och förbättring gör att mycket faller på plats. QPP är inne på sitt sjunde informationssäkerhetsuppdrag och vi tycker nu att vi behärskar standarden väl, så den blir ett naturligt system och inte någon pappersprodukt. Ni kanske redan har ett risktänkande på plats och uppfyller standardkraven och är nöjda. Vill ni ändå gå vidare kan vi göra en gapanalys där vi ställer standardens 109 krav mot er verksamhets processer. Intressant?
En certifierad verksamhet utgör ett företags grund och visar att man spelar i en högre division. Förtroende hos såväl kunder som egen personal höjs. Från att vara en god amatör till att bli professionell.
Vi erbjuder mångårig erfarenhet, ”kan standarderna” och har goda referenser
Vi arbetar enkelt och ”coronaanpassat” med något som en del tror är fyrkantigt.
Information är underlag för all kommunikation en organisation.
En säker informationsbehandling underlättar för verksamheten att nå sina mål.
Med implementering av ISO 27001 analyseras och riskbedöms verksamhetens processer och aktiviteter. Då underlättar det om man redan är processorienterad enligt ISO 9001. Är man inte det bör ledningssystemet först stämmas av mot denna standard.
Med informationsbehandling baserad på ISO 27001 (Ledningssystem för informationssäkerhet) höjer man kvaliteten på informationen. Man blir effektivare internt och åtnjuter större förtroendet externt.
Vad som ingår i implementeringen
Policy och ansvarsfördelning
Nuläge,
Analys av intressentrelationer, bindande krav, risker och incidenter
Personsäkerhet
Informationstillgångar
Drift och kontinuitet
Kommunikation
Anskaffning
Handlingsplan
Efter implementeringen underhålls skärpan i systemet genom systematiskt förbättringsarbete.
Kräver kunder att systemet ska visas upp med ett ackrediterat certifikat låter man ett certifieringsorgan revidera och godkänna.
Tre av våra nya kunder blev certifierade enligt ISO 9001 och 14001.
Två av företagen var i tillväxt och insåg att det är bättre att certifiera sig när man liten istället för när man blivit stor. Ny personal kan växa in i policyer, mål och processer. ”Rätt från början”, brukar man säga.
Ett av kundföretagen arbetar med system- och webutveckling, ”modern produktionsutveckling”. Nu har man verktygen och helhetsgreppet på plats för sitt systematiska förbättringsarbete. Tillsammans med ambition och energi finns gränslösa och hållbara möjligheter.
Fyra kunder hade haft besök av Arbetsmiljöverket. Nu har man utbildad personal och ett Afs 2001:1 (SAM) system för arbetsmiljöarbete och ett nöjt Arbetsmiljöverk.
Inför 2020
Ett ISO 45001-projekt (arbetsmiljö) för certifiering. ISO 45001-standarden är harmonierad med ISO 9001 och därför ersätter man inte OHSAS 18001 så lätt. Vi gör om från grunden. ”Rätt från början”.
Tre 27001-projekt (informationssäkerhet) väntar. Om kunderna väljer certifiering är oklart. För dyrt för en liten standard och för ålderdomlig revisionsmetod för att nå certifiering enligt ”vad man säger”.
SNABBINTRODUKTION I STANDARDKRAVEN OCH FÖRSLAG PÅ IMPLEMENTERING.
Tid: 08.00 – 09.30
Plats: Coffeelounge
Isafjordsgatan 3, Kista
Datum: 6 september, 4 oktober,8 november och 6 december
Kaffe/Te & fralla serveras.
Maila deltagande med önskat datum till qp@qpkm.se
Det går också bra att bjuda in oss till ert företag om du vill nå fler medarbetare samtidigt.
Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är okej med det här, men du kan välja bort om du vill. Läs mer
Personuppgiftspolicy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.