Sikkerhetstiltak via et ISMS
Et styringssystem for informasjonssikkerhet (ISMS) er en strukturert tilnærming som hjelper organisasjoner med å beskytte sine informasjonsverdier mot ulike trusler. Hensikten med et ISMS er å sikre konfidensialitet, integritet og tilgjengelighet av informasjon gjennom kontinuerlige prosesser og aktiviteter.
Et ISMS implementerer dermed nødvendige sikkerhetstiltak i virksomheten, som består av blant annet informasjonssikkerhetspolicy, prosedyrer og retningslinjer, inkludert tilknyttede ressurser og aktiviteter. Dette er administrert av virksomheten, som har ansvar for å etablere, implementere, operasjonalisere, monitorere, gjennomgå, opprettholde og kontinuerlig forbedre virksomhetens informasjonssikkerhet for å kunne ivareta virksomhetens forretningsmål.
Styringssystemet kan baseres på flere anerkjente rammeverk og standarder som blant annet:
Styringssystemet beskriver bl.a. hva bedriften må gjøre for å sørge for at virksomheten er innenfor regulatoriske krav, kontraktuelle forpliktelser, og egen risikoaksept. Omfanget av styringssystemet er dermed bestemt av virksomhetens kontekst, hva virksomheten driver med og hvilke trusler den står overfor.
Ved å jobbe aktivt med de risikoer og muligheter virksomheten står overfor kan en gjøre trygge valg, etablere passende sikringstiltak og retningslinjer både internt og mot underleverandører. Styringssystemet er en systematisk tilnærming for å identifisere nødvendige tiltak.
Drammensveien 288
0283 Oslo
Sandviksbodene 1
5035 Bergen
Kanalsletta 4
4033 Stavanger
Bark Silas vei 5
4876 Grimstad
Dronningens gt 12
4610 Kristiansand
Krambugata 2
7011 Trondheim
Kammakargatan 22
111 40 Stockholm
© 2025 Netsecurity Org. nr. 993856886
