Införandet av ISO 27001 ledningsstandard för informationssäkerhet baseras på riskanalys av verksamheten. Med den kan ert företag kvalificera era för att arbeta med kunder som följer NIS-direktivet (NIS-direktivet (msb.se) eller göra er 9001-certifiering komplett. Dynamiken mellan riskanalys och förbättring gör att mycket faller på plats. QPP är inne på sitt sjunde informationssäkerhetsuppdrag och vi tycker nu att vi behärskar standarden väl, så den blir ett naturligt system och inte någon pappersprodukt. Ni kanske redan har ett risktänkande på plats och uppfyller standardkraven och är nöjda. Vill ni ändå gå vidare kan vi göra en gapanalys där vi ställer standardens 109 krav mot er verksamhets processer. Intressant?