Veiledning i risikostyring med ISO 27005
Et av de styrende elementene i ISO 27005 er kravet om at informasjonssikkerheten baseres på de reelle risikoene en organisasjon er utsatt for. Samlet sett kalles denne aktiviteten for risikostyring. Dette dokumentet besk…
Slik utarbeider du en Statement of Applicability (SoA) etter ISO 27001
Statement of Applicability (SoA) er en sentral og obligatorisk del av ISO 27001-standarden for styringssystemer for informasjonssikkerhet (ISMS). SoA-en beskriver hvilke kontroller som inngår i ditt ISMS. I denne veiledn…
ISMS performance-måling med KPI'er
Denne guiden gir deg praktisk veiledning i hvordan du kan planlegge og etablere målemetoder og prosesser for å vurdere ytelsen til virksomhetens Information Security Management System (ISMS). Til inspirasjon får du også …
Veiledning til implementering af GDPR
Har vår virksomhet gjort alt for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er i all hovedsak spørsmålet som private og offentlige virksomheter må spørre seg selv, når ansvaret skal stilles…
Planlegg din ISO 27001 informasjonssikkerhet
Få kontroll på informasjonssikkerheten hele året – med et årshjul I stedet for ad hoc-prosjekter gir et årshjul deg oversikt, kontinuitet og bedre ressursplanlegging. Det blir enklere å dokumentere innsatsen og følge opp…
Slik håndterer du brudd på personopplysningssikkerheten
Har vår virksomhet gjort alt for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er i all hovedsak spørsmålet som private og offentlige virksomheter må spørre seg selv, når ansvaret skal stilles…
