Flemming Engstrøm

ISO 27001 Certified Senior Lead Implementer, ISO 27001 Certified Provisional Auditor, Informationssikkerhedskonsulent

flemming@engstroem.dk
+45 60 18 32 00

ISO 27001

Jeg kan hjælpe jer med at implementere og drifte et effektivt ledelsessystem for cyber- og informationssikkerhed baseret på ISO 27001. Jeg kan stå for projektet fra den første idé til genenmført ISO 27001 certificering og videre i den daglige drift – jeg er med så langt I ønsker det.

Jeg tilbyder

  • Foranalyse og scoping. Er ISO 27001-certificering vejen frem for jer? Hjælper det jer til at opfylde kundernes krav? Kan det skabe værdi for jeres virksomhed?

  • Projektetablering. Udarbejdelse af projektgrundlag.

  • Projektledelse, opbygning, implementering og certificering af et informationssikkerhedsledelsessystem (ISMS) baseret på ISO 27001.

  • Drift af ISMS. Efter certificeringen kan jeg fungere som jeres faste tovholder og sikre, at systemet forbliver opdateret, compliant og værdiskabende.

Mine ydelser tilpasses jeres behov. Har I f.eks interne folk som skal stå for jeres ISMS kan jeg hjælpe jer gennem etableringsprojektet og den første certificering, samtidig med at jeg uddanner dem som skal stå for det efterfølgende. Har I omvendt brug for en der kan stå for både implementering og drift af ledelsessystemet, så kan jeg også hjælpe med det.

Med mig som partner får I en praktisk og målrettet tilgang til informationssikkerhed – tilpasset jeres organisation og behov.

ISO 27001 ydelser

  • Indledende proces som I kan bruge til at fastlægge en strategi for projektet og skabe konsensus om omfang og formål.

    • Interessentanalyse og afklaring af krav

    • Scope og motivation

    • Værdi for virksomheden

    • Målsætninger for ISMS

  • Indledende proces hvor der udarbejdes et projektgrundlag som kan bruges som beslutningsgrundlag til at igangsætte projekt, og som grundlag for ledelsen til at følge op på projektet.

    • Succeskriterier

    • Tids- og aktivitetsplan

    • Økonomi og ressourcer

    • Risikolog

  • Gennemførelse af implementeringsprojekt som afsluttes med certificering.

    • Projektledelse

    • Opbygning af ledelsessystem (ISMS)

    • Risikovurdering og -håndtering

    • Implementering af foranstaltninger og kontroller

    • Uddannelse og rådgivning af interne auditorer

    • Management review

    • Tovholder og opfølgning på certificeringsaudit

  • Drift af ISMS. Efter certificeringen kan jeg fungere som jeres faste tovholder og sikre, at systemet forbliver opdateret, compliant og værdiskabende.

    • Vedligeholdelse af ISMS-dokumentation

    • Vedligholdelse og opfølgning på risikostyring

    • Opfølgning på KPI’er og målinger

    • Identifikation og implementering af forbedringstiltag

    • Sparring med ledelsen om ISO 27001

    • Rådgivning om tekniske kontroller

    • Sparring med IT, Indkøb og andre om sikkerhedsrelaterede processer

    • Afholde ledelsens gennemgang (Management Review)

    • Planlægning og opfølgning på audits

  • En intern audit er en central del af ISO 27001-standarden og et krav for at opretholde certificeringen. Jeg tilbyder at lave den interne audit for jer.

    • Planlægning af audit

    • Gennemførelse af audit

    • Auditrapport

    • Opfølgning og sparring