ISO27001 implementering

- Afklaring af scope og formål
- Interessentanalyse
- Projektplan og milepæle
- Kommunikationsplan
- Sammenligning af nuværende praksis med ISO 27001-krav
- Identifikation af mangler og forbedringsområder
- Risikobaseret prioritering
- Identifikation af aktiver, trusler og sårbarheder
- Vurdering af risici og konsekvenser
- Udarbejdelse af risikohåndteringsplan
- Valg og dokumentation af kontroller (SoA)
- Informationssikkerhedspolitik
- Procedurer og retningslinjer
- Roller og ansvar
- Journalføring og dokumentstyringItem description
- Tekniske og organisatoriske foranstaltninger
- Awareness-træning og kompetenceudvikling
- Adgangsstyring, hændelseshåndtering, backup mv.
- Planlægning og gennemførelse af intern audit
- Rapportering og opfølgning på afvigelser
- Ledelsens evaluering og beslutninger
- Gennemgang og kvalitetssikring af dokumentation
- Støtte under certificeringsaudit
- Håndtering af eventuelle afvigelser