Undervisning i informationssikkerhed krydret med dyrekøbte erfaringer fra det virkelige liv

Formidling

“Læring i informationssikkerhed er afgørende, da det danner grundlaget for en sikker digital kultur. I en tid hvor trusler konstant udvikler sig, er kontinuerlig uddannelse nøglen til at beskytte organisationens data, opbygge tillid hos kunder og sikre, at medarbejderne kan navigere sikkert i den digitale verden. Det er ikke kun teknologien, men menneskerne bag, der gør forskellen i en stærk sikkerhedsstrategi.”

Rasmus Theede

 


Partner, Information Security Advisory

Mitigating tilbyder undervisning 'on-demand', bla:

At blive ISO 27001-certificeret indebærer en systematisk tilgang til etablering, implementering, drift, overvågning, vedligeholdelse og forbedring af jeres ledelsessystem for informationssikkerhed (også kaldet ISMS). I Mitigating står vi klar til at hjælpe jer med at opnå disse mål. Kontakt os for en dybdegående samtale om, hvordan vores omfattende ekspertise og praktiske erfaring kan hjælpe jer med at opnå ISO 27001-certificeringen.

  1. Analyse og forberedelse. Vi starter med en grundig gennemgang af jeres forretningsbehov, informationsaktiver og eksisterende sikkerhedsforanstaltninger, som danner grundlaget for en implementeringsplan – skræddersyet til netop jeres forretning. Vi gennemgår herefter sammen de politikker, procedurer, tekniske kontroller m.m., som vil være fundamentet i jeres certificeringsproces, og ud fra disse vurderer vi sammen planen for det videre forløb.

  2. Pre-audit. I samarbejde med jer udvikler vi en handlingsplan, der omfatter, hvilke politikker, procedurer og kontroller vi som auditører finder nødvendige at gennemgå. Herefter tester vi udvalgte områder for at måle jeres modenhedsniveau. Dette er relevant i forhold til den formelle certificeringsproces, som enten sættes i gang i forlængelse af denne proces eller afventer, at I tilpasser politikker, procedurer eller kontroller, inden arbejdet sættes i gang.

  3. Certificering. Certificeringsforløbet, som er fysisk, sker over flere dage. Afhængigt af omfanget skal vi måske besøge flere af jeres afdelinger og i flere lande, hvis I er repræsenteret andre steder end i Danmark. Materialet, som vi i processen beder om, skal vi kunne få præsenteret med det samme, og til slut ender det med, at vi meddeler, om I er bestået.

  4. Kontrolbesøg. Efter certificeringen er det afgørende for værdien af ISO 27001, at I løbende opretholder, måler og forbedrer jeres informationssikkerhed. Senest 12 måneder efter, I er blevet certificeret, skal der foretages et såkaldt kontrolbesøg. Det betyder, at vi genbesøger udvalgte områder af ISO 27001 for at påvise, at I fortsat efterlever de processer og kontroller, som I blev certificeret efter. Kontrolbesøg sker i alt 2 gange i certificeringsperioden, som løber i 3 år. Herefter skal der foretages en re-certificering.