Denna översikt från DokuMera syftar till att ge en överblick över hur arbetet med informationssäkerhet för företag och organisationer kan ske.
Cyberrisk har blivit en kritisk verksamhetsrisk. Företagsledningar står under tryck från b.la. kunder, myndigheter och ägare för att tillse att deras organisationer kan försvara sig, reagera på och återhämta sig från cyberattacker.
Motståndskraften mot cyberattacker behöver mer än bara ett digitalt försvar. En stor del av framgångsrika angrepp har sitt ursprung i den analoga fysiska världen och stöds och förstärks av fysiska och miljömässiga svagheter.
Ett effektivt cyberförsvar kräver ett förståeligt, systematiskt och robust informationssäkerhetsarbete. Denna dokumentmall som är en översikt över SS-ISO/IEC 27000, den internationella standarden för informationssäkerhet. Standarden ger riktlinjer och instruktioner hur kartlägga och hantera informationssäkerhetsrisker på ett systematiskt sätt.
Företag och organisationer kan välja oberoende certifiering av sitt informationssäkerhetsarbete gentemot standarden. Den svenska standarden har upprättats av SIS (Swedish Standard Institute).
