ISO 27001-certificering: Hvad kræver det? To erfarne auditors fortæller
Hvad adskiller en god ISO 27001 certificeringsproces fra en dårlig? Det fortæller to erfarne auditors fra Monthe Certificering i dette webinar.
Lars Christensen og Mikkel Lundstrøm har begge stor erfaring med at certificere virksomheder. Se mere på https://monthe-c.dk/om-os/.
Vi taler om:
- Hvilke typer virksomheder der typisk vælger ISO 27001 – og hvorfor.
- Hvad der motiverer beslutningen: compliance, kunder eller ledelse?
- Hvorfor det er afgørende, at ledelsen er involveret.
- Faldgruber: Når systemet bliver for bureaukratisk.
- Hvordan man gør dokumentation meningsfuld og anvendelig.
- Hvad auditor kigger efter – og hvordan du forbereder dig.
- Hvordan NIS2 og DORA påvirker certificeringsbehovet.
- Og ja – om du faktisk får noget ud af at blive cerficeret.
Det kan du lære af webinaret
Du sidder måske med ansvaret for informationssikkerhed og overvejer om en certificering er vejen frem. Eller du er allerede i gang og vil gerne gøre det rigtigt.
I det her webinar får du ærlig, jordnær og konkret indsigt fra to auditors, der har været med til at certificere alt fra produktionsvirksomheder til advokatfirmaer.
Vi taler om det, der virkelig betyder noget: Hvordan du får ledelsen med. Hvordan du undgår, at dokumentationen ender i ringbind uden betydning. Hvordan du sikrer, at dine medarbejdere faktisk ved, hvad de skal. Og hvad du kan gøre, hvis det ikke helt spiller.
Vi ved, hvor meget det kræver at opbygge et godt ledelsessystem for informationssikkerhed. Men vi ved også, at det kan give dig og din organisation tryghed, overblik – og ro i maven.
Din vært: Jacob Høedt Larsen
Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com
Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.
Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.
Vi fokuserer på fire ting:
- Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
- Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
- Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
- Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
