Oavsett om du representerar en offentlig eller privat verksamhet är det högintressant att säkerställa att den tilltänkta leverantören har koll på sina informationssäkerhetsprocesser. Men räcker det med att en leverantör skickar sitt ISO 27001 certifikat? Mitt korta svar är: Nej, det räcker inte. Precis som med ett körkort… Att vara certifierat inom ISO 27001 har […]
Etikett: ISO 27001
Ny ISO/IEC 27002 – hur komma vidare?
Sedan en dryg månad är den nya versionen av ISO/IEC 27002 publicerad i 2022 års utgåva. Det är en efterlängtad uppdatering av ISO 27002 som nu är publicerad. Trots allt har vi levt med den gamla versionen sedan 2013 och under de nio åren som gått har det naturligtvis hänt mycket i omvärlden som påverkar […]
Ska-krav i ISO 27001 bilaga A?
I punkt 6.1.3 i ISO 27001 nämns för första gången bilaga A. Här konstateras att organisationen ska gå igenom sina egna säkerhetsåtgärder och jämföra med de som tas upp i bilaga A. Dessutom ska organisationen skapa ett uttalande om tillämplighet och där berätta hur man förhåller sig till åtgärderna i bilaga A. Så vad betyder […]
Certifiera inom ISO 27001?
Det är lätt att tänka att ens organisation nog skulle behöva tredjepartscertifiera sig mot ISO 27001. Men det är absolut väl värt att noggrant analysera om det behövs eller inte. Den nuvarande versionen av ISO 27001 släpptes under 2013, då var certifiering inom informationssäkerhet på nära nog var mans läppar inom IT-branchen. I början var […]