Drift af ISMS

Beskyt organisationens data og omdømme – uden at tømme it-afdelingen for ressourcer

Drift af et ISMS er afgørende for, at I kan opretholde en høj standard for informationssikkerhed, der både beskytter organisationens data og omdømme.

Men driften tager tid og ressourcer fra andre projekter og opgaver hos kommuner og myndigheder.

Derfor tilbyder vi at drifte jeres ISMS, så I kan frigøre ressourcer i it-afdelingen.

Hvad inkluderer en serviceaftale om drift af ISMS?

NIBIS Konsulenterne hjælper jer med at sikre, at jeres arbejde med ISMS er tilfredsstillende for myndigheder og revision og understøtter jeres arbejde med at beskytte data.

Det gør vi ved at sikre, at der bliver fulgt op på kontroller, evalueret på effekten af ISMS’et og lavet løbende genbesøg og revideringer af risikovurderinger og procedurer.

Kort sagt: 

  • Ledelsen har overblik over mulige udfordringer, så de slipper for ubehagelige overraskelser
  • Procedurer og risikovurderinger er opdaterede, så der er overblik over risici og fremgangsmåder
  • Medarbejdere kan lære af rapporterede incidents, så I undgår databrud i fremtiden

Hvad er investeringen i drift af ISMS?

Når vi drifter jeres ISMS, får I:

  • Opfølgning på om kontroller gennemføres og er effektive
  • Kvartalsvis rapportering til ledelsen
  • Halvårlig evaluering af effekten af ISMS´et
  • Evaluering/læring af rapporterede incidents
  • Koordinering af indsamling af materiale til IT-revision og NSIS-revision (forud for revisionen og eftersendelse) 
  • Vores deltagelse i møder vedr. IT-revision og NSIS-revision 
  • Forslag til løbende forbedringer
  • Løbende revidering af procedurer
  • Løbende genbesøg af risikovurderinger
  • Risikovurdering af nye IT-systemer

Investeringen i et driftsikkert og opdateret ISMS, som kan tåle granskning fra myndigheder og revision og sikrer jeres arbejde med informationssikkerhed, er 650.000 kroner + moms om året. 

Det sparer den gennemsnitlige it-afdeling for cirka 0,5 årsværk – og dermed kan medarbejdernes tid bruges på projekter, udvikling og drift af andre områder 

Lad os tage et møde om, hvordan I får hjælp til driften af jeres ISMS.

HØR NÆRMERE

Ofte stillede spørgsmål om ISMS

Hvad er et ISMS, og hvad står det for?

Et ISMS (Information Security Management System) er et ledelsessystem til styring af informationssikkerhed. Standarden ISO27001 beskriver kravene til systemet.

Et ISMS sikrer, at I har en systematisk tilgang til informationssikkerhed, at der bliver fulgt op på procedurer, risikovurderinger og incidents og at ledelsen har overblik over, hvordan det står til med sikkerheden.

Hvad består et ISMS af?

Et ledelsessystem for informationssikkerhed består af processer, teknologi og mennesker. Til sammen har disse styr på organisationens informationer gennem effektiv risikostyring.

Målet er at beskytte tre aspekter af information: 

  1. At oplysninger ikke videregives eller er tilgængelige for uautoriserede personer, enheder eller processer 
  2. At oplysninger er beskyttet mod korruption, og at de er komplette og nøjagtige 
  3. At autoriserede brugere (for eksempel sagsbehandlere) kan anvende oplysningerne, og at de er tilgængelige for de brugere, der har behov for og ret til at bruge dem.

Hvornår forventes kommunerne at skulle leve op til NIS2?

Direktivet skal være implementeret i dansk lov før 18. oktober 2024, hvor reglerne træder i kraft.

Implementeringen sker i regi af forsvarsministeriet, hvor Center for Cybersikkerhed (CFCS) spiller en central rolle.

Hvilke ISMS-løsninger findes der for kommunerne?

OS2 (Offentligt Digitaliseringsfællesskab) har udviklet et ISMS specielt til de behov, som danske kommuner har. Systemet hedder OS2compliance – og faktisk har NIBIS Konsulenterne været med til at udvikle det.

Systemet er allerede rullet ud i 14 kommuner, som også bidrager til at udvikle systemet, så det bliver endnu bedre til at varetage de unikke behov, kommunerne har.

Du kan læse mere om OS2compliance her