Arbetsmetodik ISO 27000

  • Genomförande av nulägesanalys
    Tillsammans med er tar vi reda på om er organisation behöver nå en full implementering och certifiering enligt ISO 27000 eller om det räcker med att endast jobba enligt de viktigaste delprocesserna i standarden. Det är inte alltid målet måste vara en certifiering.
  • Framtagande över omfattning och behov
    Tillsammans ser vi över i vilken omfattning hela eller delar av er organisation berörs avseende ISO 27000-certifiering. Vi startar med en riskanalys. Utifrån denna definierar vi behovet, utformar målen och sätter planen framåt.
  • Framtagande och beslut om implementeringsmodell
    Tillsammans bestämmer vi oss för en implementationsmodell som innehåller de för er organisation viktigaste delarna i ISO 27000-standarden. Därefter sätter vi upp kontrolldelar som baseras på de risker vi definierat i den tidigare riskinventeringen.
  • Genomförande av implementering
    Vi hjälper till att ta fram säkerhetspolicys och övriga styrande dokument. Ni tillsätter resurser för operativ planering och genomförande av beslutade säkerhetshöjande åtgärder för de brister som framkommit vid riskanalysen.
  • Beslut och införande om certifiering
    Rejlers finns med som externt stöd genom hela certifieringsprocessen. Själva certifieringen utförs av ett oberoende externt certifieringsorgan.