Räcker ett ISO 27001 certifikat i upphandling?

Oavsett om du representerar en offentlig eller privat verksamhet är det högintressant att säkerställa att den tilltänkta leverantören har koll på sina informationssäkerhetsprocesser. Men räcker det med att en leverantör skickar sitt ISO 27001 certifikat? Mitt korta svar är: Nej, det räcker inte. Precis som med ett körkort… Att vara certifierat inom ISO 27001 har […]

Läs mer

Ska-krav i ISO 27001 bilaga A?

I punkt 6.1.3 i ISO 27001 nämns för första gången bilaga A. Här konstateras att organisationen ska gå igenom sina egna säkerhetsåtgärder och jämföra med de som tas upp i bilaga A. Dessutom ska organisationen skapa ett uttalande om tillämplighet och där berätta hur man förhåller sig till åtgärderna i bilaga A. Så vad betyder […]

Läs mer

Certifiera inom ISO 27001?

Det är lätt att tänka att ens organisation nog skulle behöva tredjepartscertifiera sig mot ISO 27001. Men det är absolut väl värt att noggrant analysera om det behövs eller inte. Den nuvarande versionen av ISO 27001 släpptes under 2013, då var certifiering inom informationssäkerhet på nära nog var mans läppar inom IT-branchen. I början var […]

Läs mer