ISMS
ISMS – Ledelsessystem for informationssikkerhed
Et af hovedformålene med NIS2 er at løfte informationssikkerhed til et strategisk og ledelsesmæssigt niveau, så det kommer på linje med for eksempel økonomistyring og HR. Et værktøj til at opnå det er opbygningen af et ledelsessystem for informationssikkerhed, også kaldet et ISMS.
ISMS er en samlet betegnelse for politikker, strategier, risikovurderinger, risikohåndtering og kontroller. En mulig ramme eller standard for et ISMS er ISO 27001, hvilket for mange store og mellemstore virksomheder med eksportfokus er en standard, der bør overvejes. For mindre virksomheder og offentlige myndigheder vil et tilpasset ISMS med fokus på NIS2-kravene i artikel 21 være den mest hensigtsmæssige ramme.
Et ISMS er kun effektivt, hvis det løbende tilpasses virksomhedens og omgivelsernes udvikling. En vigtig del af et stærkt ISMS er derfor at have indbygget opfølgningsfunktioner, så virksomhedens ISMS bliver dynamisk og følger med udviklingen i teknologi og virksomhedens vækst.
Hos GapSolutions tilbyder vi rådgivning inden for alle aspekter af oprettelse, vedligeholdelse og udvikling af din virksomheds ISMS.
Vi anbefaler vores egenudviklede GRC-portal, GapPortalen, som en samlet løsning til dit ISMS, men vi rådgiver også gerne om andre GRC-løsninger, hvis din virksomhed foretrækker det.
Har I brug for hjælp til en opsætning af ISMS?
Hvis I ønsker hjælp til, hvordan I anvender vores GRC- værktøj – GapPortalen – til at opbygge et ISMS, så står vi naturligvis til rådighed, og der vil også være mulighed for en demonstration af, hvordan portalen fungerer og er bygget op i praksis
Daniel Stjerne
Team Lead Informationssikkerhedskonsulent
Benjamin Kisling Saundry
Informationssikkerhedskonsulent
Jonas H. Nielsen
Informationssikkerhedskonsulent
Anders Friis
Informationssikkerhedskoordinator