Innføring av ledelsessystem for informasjonssikkerhet

Ledelsessystem for informasjonssikkerhet bidrar til å beskytte informasjonsverdiene i virksomheten. En sertifisering av ledelsessystemet styrker virksomhetens omdømme, i tillegg til å skape tillit, trygghet og stolthet.

Et ledelsessystem for informasjonssikkerhet skal redusere virksomhetens sårbarhet ved å dokumentere og styrke virksomhetens retningslinjer, prosesser og prosedyrer for sikring av informasjon og tjenester. Sentralt står risikostyring, ledelse og sikkerhetskultur. De prioriterte områdene i informasjonssikkerhetsarbeidet er konfidensialitet, integritet og tilgjengelighet.

Move bistår deg og din virksomhet med rådgivning og prosjektledelse for innføring av ledelsessystem for informasjonssikkerhet (ISMS). En målsetning er å forberede virksomheten til å bli sertifisert etter kravene i ISO 27001.

Arbeidet organiseres i følgende faser:

  1. Prosjektoppstart, 2-3 dager:
    - Innføring i Ledelsessystem for informasjonssikkerhet
    - Utarbeide business case, styringsmodell, prosjektforslag og mål

  2. Planlegging, 4-6 dager:
    - Utarbeide løsningsforslag, prosjektplan, kommunikasjonsplan,
    - Etablere prosjektorganisasjon og møteplan
    - Informasjonsmøte med prosjektdeltakerne. Gjennomgang av løsningsforslag og prosjektplan.
    - Inngå avtale med sertifiseringsorgan – dersom sertifisering

  3. Prosjektgjennomføring, 90-120 dager: 500-1000 timer
    - Utarbeide dokumentmal, navnsetting og dokumenthode
    - Utarbeide dokumenter til komplett ledelsessystem for informasjonssikkerhet.

  4. Kontroll, 8-10 dager:
    - Første internrevisjon (1 dag)
    - Første Ledelsens gjennomgåelse (1 dag)
    - Forberedelse til før-revisjon (1 dag)
    - Før-revisjon med revisor (1 dag)
    - Forberedelse av deltakerne og trening til sertifiseringsrevisjon (1 dag)
    - Revisjon med revisor fra sertifiseringsorgan (2 dager)
    - Lukking av avvik (1-2 dager)
    - Utarbeide handlingsplan (1-2 dager)

  5. Avslutning, 1-2 dager
    - Evaluering, sluttrapport og prosjektavslutning

Det er viktig at virksomheten tar eierskap til prosjektet, og bidrar inn med relevante ressurser. Prosjektorganisasjonen må inkludere virksomheten CISO eller informasjonssikkerhetsrådgivere.

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan Move kan hjelpe dere med innføring av ledelsessystem for informasjonssikkerhet? Fyll ut skjemaet så tar vi kontakt med deg.