SecureAware hjælper med praktisk ISO27001 efterlevelse

ISO 27001 er en fleksibel standard på vej frem, som både appellerer til store og små virksomheder. Det er blevet mere almindeligt, at offentlige udbud stiller krav til tilbudsgivere om efterlevelse af DS484, ISO 27001 eller tilsvarende.

Neupart har siden 2006 været certificeret i ISO 27001. Hvis I skal efterleve en standard for informationssikkerhed, og har i valget mellem DS484 eller ISO27001, anbefaler vi ISO 27001 af flere grunde.

SecureAware giver virksomheder det Information Security Management System (ISMS), som standarden kræver. Et ISMS tilpasses den enkelte virksomhed og sikrer blandt andet løbende opfølgning på sikkerheden, og at forretningen lever op til standarden. Neupart's konsulentydelser, SecureConsult, leveres af konsulenter, der alle har stor erfaring med ISO 27000-familien.

Fordele:

• ISO 27001 i praksis: SecureAware hjælper virksomheder med at efterleve ISO 27001:2005 i praksis. Relevante dele af indholdet er udviklet i samarbejde med Dansk Standard.
• Tryghed: Overblik over om virksomheden overholder relevante krav.
• Gennemprøvet: SecureAware  er danske virksomheders foretrukne løsning til effektiv it-sikkerhedsledelse. Se de mange referencekunder her.
• Persondata-forvaltning: Det er enkelt at efterleve datatilsynets krav med SecureAware.
• Individuelt tilpasset: virksomheder er forskellige, med individuelle kulturer og it-sikkerhedsbehov. Det er nemt at tilpasse SecureAware KV.
• Bedre sikkerhed: Med SecureAware  er det let at prioritere indsatsen og gøre it-sikkerhed operationel i hele forvaltningen.
• Certificeret: Neupart er eneste danske it-sikkerhedsleverandør, der er certificeret af Dansk Standard i  ISO 27001.

Alt hvad virksomheden har brug for:

Neupart leverer alt, som de nye virksomheder skal bruge til et ISMS, som standarden kræver:

• Komplet it-sikkerhedshåndbog med politik, regler, retningslinier og procedurer.
• Skabeloner til politik, regler, beredskab og hændelsesstyring gør det enklere for jer at etablere den anerkendte og rigtige sikkerhed.
• Statement of Applicability angiver hvilke sikkerhedsforanstaltninger ("controls") der er vurderet relevante for virksomheden i den nye ISO 27001.
• Nem opfølgning giver virksomheden styr på processer, aktiviteter  og tilbagevendende opgaver (Plan, Do, Check, Act).
• Styr på aktiver og ejerskab. Aktiver i ISO 27001 inkluderer alt fra  forretningsprocesser, it-services og systemer til enkelte komponenter.
• Struktureret trusselskatalog, som hjælper til effektive risikovurderinger.
• Risikostyring med forretnings-konsekvensvurderinger, sårbarhedsvurderinger, analyser.
• Awareness kommunikerer den konkrete it-sikkerhedspolitik ud med målgrupper, quizzer, pauseskærme og giver grundlæggende viden til it-brugere.
• Uddannelse, workshops og rådgivningkan leveres i det omfang I ønsker

Modulerne i SecureAware:

• SecureAware Policy 2: It-sikkerhedshåndbog
• SecureAware BCP: It-beredskabsplaner
• SecureAware Compliance Analysis 2 : ISO 27001 og ISO 27002-efterlevelse
• SecureAware Compliance Workflow: Opfølgning og opgavestyring
• SecureAware Risk TNG : Enklere risikostyring, aktiv-database, trusselskatalog
• SecureAware Awareness: Målrettet kommunikation til slutbrugere

Få et uforpligtende møde

Prøv SecureAware as a Service eller download til installation hos jer selv.