En förstudie via Nuläges- och GAP-analys inom informationssäkerhet leder till inriktningsbeslut för cerifiering
Bakgrund: Att kunna visa upp ett systematiskt informationssäkerhetsarbete blir alltmer efterfrågat av omvärlden och detta ställer nya krav på verksamheter. Certifiering inom ISO27001 informationssäkerhet visar på att en organisation arbetar på ett standardiserat sätt med informationssäkerhet där hänsyn tas till omvärldens krav och förväntningar. Detta innebär att vägen till att certifiera sig inom ISO27001 kan se olika ut beroende på vilken typ av organisation som ska certifieras.
Åtgärd: Via Security Solutions beprövade process för att genomföra nulägesanalyser genomfördes en förstudie i syfte att analysera förutsättningar för en certifiering inom ISO27001. Förstudien var i detta fall en kombination mellan nulägesanalys och GAP-analys inom informationssäkerhet, då förutsättningar och ställda krav på denna aktör är komplexa. Nulägesanalysen genomfördes för att indikera vilka områden som visar på engagemang och mognad för att genomföra en certifiering inom informationssäkerhetsområdet.
Resultat: Security Solution levererar en förstudierapport till uppdragsgivare som nu ligger till grund för ledningens beslut om eventuell certifiering inom ISO27001 informationssäkerhet.