ISO 27001 - Informasjonssikkerhet og Ledelse

Questions and Answers

Hva er hovedformålet med ISO 27001?

Å beskytte organisasjonens informasjon mot sikkerhetstrusler

Hvordan kan en organisasjon demonstrere overholdelse av ISO 27001?

Ved å oppnå sertifisering av sitt ISMS

Hva er en av fordelene med å implementere ISO 27001?

Det kan øke sikkerheten for organisasjonens informasjon

Hva er ISMS?

Et ledelsessystem for informasjonssikkerhet

Hvordan kan en organisasjon begynne med å implementere ISO 27001?

Ved å definere en sikkerhetspolitikk

Hva er en av konsekvensene av ikke å ha en effektiv ISMS?

Økt sannsynlighet for lovbrudd og strafferettslige sankjoner

Hvordan kan en organisasjon kontinuerlig forbedre sitt ISMS?

Ved å gjennomføre kontinuerlige overvåkninger og vurderinger

Hva er en av fordeler med å bruke en risk-based approach til ISMS?

At man kan fokusere på de mest kritiske risikoene

Hva er en av målene med å gjennomføre en risk assessment i henhold til ISO 27001?

Å identificere og analysere risikoene, og å definere tiltak for å behandle dem

Hvordan kan en organisasjon sikre at det er et kontinuerlig fokus på datasikkerhet og personvern?

Ved å integrere datasikkerhet og personvern i alle prosesser og aktiviteter