ISO 27001 & NIST

Standarder som förebygger risker

ISO27001 & NIST SP 800-53 1 - INVID Gruppen

Med hjälp av olika standards hjälper vi till med åtgärder för att förebygga risker

Idag är vi helt beroende av digital information, att arbeta strukturerat och riskbaserat med informationssäkerhet är idag en förutsättning för att kunna bedriva en säker verksamhet.

Med hjälp av olika standards hjälper vi till med åtgärder för att förebygga risker. ISO27001 är en standard för att bygga ett ledningssystem som hjälper organisationer med en förbättrad kontroll över informationssäkerhet, exempelvis för att förebygga dataintrång, stöld, spionage och andra risker.

ISO27001

Vi förstår att det här kan kännas som ett stort hinder att ta sig över, för vart ska du börja? Men det är här vi på INVID kommer in. Med grund i ISO27001 hjälper dig identifiera vad som behöver göras för att sänka risken.

Genom att arbeta systematiskt utifrån en fastställd process som syftar till att bedöma vilka risker och hot som finns i ditt företag kan vi täppa till potentiella säkerhetsluckor. Det kan till exempel vara virus, att en server ligger nere, att ni inte har någon backup om all data försvinner eller att ni saknar kontroll på användare och behörigheter.

ISO27001 & NIST SP 800-53 2 - INVID Gruppen

Kvitto för en säker organisation

Att ditt företag är säkert gynnar inte bara dig och företaget; kunder kan sig trygga i att ni har hög informationssäkerhet.

Du vill ju inte förlora kunder på grund av bristande säkerhet. Ibland kan det också finnas externa krav och lagar som kräver att vissa organisationer behöver certifiera sig och certifieringen blir som ett kvitto på att ni gjort vad ni kan för att ha en säker organisation.

IT Säkerhet Webinar User And Password 4

NIST


NIST är en amerikansk standardiseringsorganisation i likhet med ISO. NIST har både standards och ramverk för hur du som organisation mäter risker, strukturerar riskarbetet och hur du väljer säkerhetsåtgärder och genomför dem.

NIST CFS står för cyber security framework och handlar likt ISO27001 om informationssäkerhet i organisationer.

NIST är relevant för dig som verkar internationellt, har kunder eller verksamhet på den amerikanska marknaden.

Kontakta oss om du vill ha information om standards som förebygger risker!

Vetton Gramozo

Småland

Vetton Gramozi

Teamledare, IT- och informationssäkerhet, Enterprise IT

+46 (0)36-440 54 23

E-post

Ingvarljungberg

Göteborg

Ingvar Ljungberg

Konsultchef

+46 (0)70-845 34 04

E-post

Hans Skoglund

Stockholm

Hans Skoglund

VD och verksamhetsutveckling

+46 (0)8-506 003 15

E-post

Vill du veta mer om vad vi gör och vad som är på gång?

Skriv upp dig här för något, eller några, av våra nyhetsbrev, så får du ta del av nyheter, tips och trix och inbjudningar.