ISMS COACHING

Skal dere sertifisere dere på ISO 27001

​

Da kan vi hjelpe dere.

​

ISMS Coaching AS ble etablert i 2020. Vi hjelper både  private virksomheter og kommuner/kommunesamarbeid med å komme i mål med enten med en sertifisering på ISO 27001 eller veileder dere til å leve tett opptil standarden  

​

Det å etablere et ISMS et styringssystem for informasjonssikkerhet er ikke alltid det letteste.
Bare det å vite hvor en skal starte kan være utfordrerne til tider. 

Det er alltid viktig å starte med risiko .

Risikovurderinger gjennomsyrer informasjonssikkerhet.

Det handler om å etablere , implementere, drifte og sørge for kontinuerlig forbedring over tid .

Et ISMS hjelper til med å bevare konfidensialitet , integritet og tilgjengelighet på informasjon ved å innføre en risiko-styringsprosess  dette  gir interessenter trygghet på at risiko blir tatt hånd om på en god og riktig måte. 

​

Informasjons sikkerhetsstyring starter i virksomhetsstyring.
ISO 27001 er med på å understøtte og hjelper til med å nå de strategiske målende en bedrift har, på en raskere og mer effektiv måte

​

Det at et selskap er sertifisert etter ISO 27001 trenger ikke være et tegn på at alle i selskapet er innforstått  med hva det betyr og trenger ikke å gi alle de fordeler en sertifisering kan gi.

Så om dere ønsker en varig endring er det utrolig viktig med full ledelses involvering der det gis tydelige mandat  som kommuniseres i hele bedriften  er tydelig med å forklare hvorfor, skjønner hele organisasjonen HVORFOR er hvordan så mye enklere.

​

​

Så hvordan jobber vi?

Vi hjelper dere i gang på veldig kort tid, gjennom enkle maler, praktiske forslag og ’need to have’-tiltak. Vi setter opp en enkel plan for oppstart, tildeling av ressurser, nødvendig dokumentasjon, hvordan tenke bedriftskultur, beredskap, etc.

Vi tilbyr ulike Coaching-pakker som passer for din virksomhet – enten den er stor eller liten, har mye eller lite på plass når det kommer til personvern og informasjonssikkerhet

Coacher innen
ISO 27001,NIST ,NSM,GDPR ,ISO 27005 m.m

Vi arbeider i intervaller. Det vil si at vi fordeler coachingen over litt tid. Det gjør at det ikke trengs så mange timer pr år, men at de tidene vi har sammen blir svært effektive. Vi mener at dette er den mest effektive måten å få en bra internkontroll, som også har et høyest mulig kost/nytte forhold.

Tilbyr også en workshop (3-5 timer) for selskaper som ønsker en dypere forståelse av ISO 27001 og forstå hvorfor informasjonssikkerhet.

Forstår du hvorfor er hvordan så mye enklere.

​

Og en workshop i Risiko/trusler og sårbarheter

​

​

​Vi har coachet mange selskaper mot en sertifisering bla.

Continyou ,X treme,  Arribatech cloud (innit) Safebase ,Prediktor m.m

​

Ta kontakt  så tar vi et møte 

​

​

​

​

​