Gør ISO 27001-overholdelse enkel med Proton
Vind kunder, opfyld lovmæssige krav, og beskyt følsomme data med ISO 27001-certificerede løsninger fra Proton.
Betroet af over 50.000 virksomheder og 100 millioner mennesker verden over.
Som omtalt i
Hvad er ISO 27001?
ISO 27001 er en globalt anerkendt standard for informationssikkerhed. Den fungerer som en vejledning, virksomheder kan følge i deres bestræbelser på at beskytte data mod databrud, lækager og cyberangreb.
Uanset om du håndterer helbreds-, finansielle eller kundeoplysninger, og uanset om du er en stor international virksomhed eller en startupvirksomhed, er det fordelagtigt for din virksomhed at opnå ISO 27001-certificering på mange måder:
Udvid kundebasen
Arbejd sammen med virksomheder, der kræver ISO 27001-certificering af leverandører.
Opbyg tillid øjeblikkeligt
Forsikr kunder om, at deres data er beskyttet af internationalt anerkendte standarder.
Få adgang til globale markeder
Samarbejd med partnere over hele verden; ISO 27001-certificering er globalt anerkendt.
Beskyt mod databrud
Arbejd med tillid til, at du har implementeret det bedste cyberforsvar før et angreb.
Styrk indsatsen for overholdelse
Byg et sikkerhedsfundament, der understøtter GDPR, HIPAA og andre regulativer.
Hvad er forskellen mellem ISO 27001 og SOC 2?
Hvis du søger certificering, vil du sandsynligvis støde på både ISO 27001 og SOC 2. Begge standarder demonstrerer din virksomheds forpligtelse til informationssikkerhed og deler noget overlap i deres krav. ISO 27001 og SOC 2 adskiller sig dog på forskellige faktorer, herunder anvendelighed, fleksibilitet og krav.
ISO 27001 | ISO 27001 | SOC 2 | |
|---|---|---|---|
Målmarked | Internationalt | Nordamerika (USA) | |
Gyldighed | Tre år med årlige revisioner | Et år | |
Tidslinje | ≈10 måneder | ≈4 måneder for en Type I-rapport, og 7 måneder for en Type II-rapport | |
Fleksibilitet | Fast omfang, der dækker alle ISO 27001-krav | Fleksibelt omfang med obligatorisk sikkerhed og fire valgfrie kriterier | |
Dokumentation | Omfattende dokumentation med specifikke krav | Dokumentationsbehov varierer baseret på valgte kriterier | |
Omkostninger | ≈$10.000-$25.000 | ≈$10.000-$60.000 | |
Revisor | ISO 27001-akkrediteret registrator | Licenseret CPA-firma | |
Akkrediteringsorgan | ANSI-ASQ National Accreditation Board (ANAB) | American Institute of Certified Public Accountants (AICPA) |
Hvad er kravene til ISO 27001?
For at blive ISO 27001-kompatibel er der 11 klausuler, der beskriver de krav, din virksomhed skal opfylde. Klausul 0 til 3 giver en overordnet vejledning og kontekst til de resterende syv klausuler:
Klausul 4
Du skal oprette et defineret dokument, der dækker omfanget af virksomhedens ISMS-projekt (Information Security Management System). Dokumentet bør beskrive din risikovurderingsproces, sikkerhedsmål, sikkerhedsprocedurer med mere.
Ledelsens engagement
For at opnå ISO 27001-certificering skal virksomhedens topledere demonstrere engagement ved at være involveret i udarbejdelsen og godkendelsen af informationssikkerhedspolitikken.
Klare sikkerhedsmål
Ved hjælp af en risikobaseret tilgang skal din virksomhed definere sikkerhedsmål, som dit ISMS skal opfylde. Disse mål bør danne grundlag for implementeringsplaner og succeskriterier.
Ressourceplan
Din virksomhed skal vedligeholde og forbedre sit ISMS. Du skal vise, at du har de rette ressourcer til at gøre dette via dokumentation, der inkluderer bevis på kompetencer, bekræftelse af ansvar med mere.
Driftsplan
Virksomheder skal oprette en risikovurderingsplan og dokumentere processen for udførelse af fremtidige risikovurderinger. Når det er gjort, skal der oprettes en risikohåndteringsplan. Al dokumentation skal opbevares.
Succesparametre
ISO 27001-overholdelse kræver konstant sporing af ISMS'ets succes. For at gøre dette skal du definere succesparametrene og designe en proces, der sporer, analyserer og evaluerer dit ISMS.
Logning af afvigelser og forbedringer
I det evigt udviklende cybersikkerhedslandskab er det svært at opretholde fuld overholdelse til enhver tid. I stedet for at kræve det, kræver ISO 27001, at virksomheder logger hændelser med afvigelser og muligheder for forbedring. ISMS'er er altid et igangværende arbejde, og alle ændringer og forbedringer skal logges.
Læs hele ISO 27001-tjeklisten og detaljer ved at købe det komplette dokument fra ISO-webstedet(nyt vindue).
Hvad er ISO 27001-certificeringsprocessen?
At blive ISO 27001-certificeret kræver engagement; processen kan tage op til et år, og selvom prisen varierer efter virksomhedens størrelse, er et udgangspunkt på ca. 10.000 USD sandsynligt. Processen kan opdeles i fire hovedtrin:
Vurder din nuværende sikkerhed
Identificer huller i dit sikkerhedssystem og ISO 27001-kravene.
Implementer påkrævede kontroller
Udrul kryptering, adgangsstyring og sikkerhedspolitikker for at opfylde standarden.
Dokumenter dine procedurer
Før en oversigt over, hvordan din virksomhed beskytter data, kontrollerer adgang og reagerer på hændelser med manglende overholdelse.
Gennemgå en officiel revision
Revisorer fra ANAB verificerer din overholdelse og tildeler certificering, hvis standarderne er opfyldt.
Byg en sikkerhedsinfrastruktur med Protons ISO 27001-certificerede pakke
Med VPN, e-mail, kalender, skylagerplads og en adgangskodeadministrator leverer vi den sikre fildeling, adgangskontrol og kryptering, som revisorer forventer til ISO 27001-overholdelse.
ISO 27001-certificerede værktøjer til at understøtte din overholdelsesrejse
Proton Drive
Sikker fildeling er afgørende for ISO 27001-overholdelse. Proton Drive leverer krypteret lagerplads, hvor alt er beskyttet mod uautoriseret adgang. Du bevarer fuld kontrol over dine filer med funktioner, der bestemmer, hvem der kan få adgang til, redigere og downloade dem.
Proton Drive er designet til at opfylde overholdelsesstandarder og er udstyret med værktøjer til adgangsstyring, aktivitetslogning og sikre delingsfunktioner som adgangskodebeskyttede links og udløbskontrol.
Proton Mail
Opfyld de strenge kommunikationskontroller i ISO 27001 med Proton Mail. Udskift sårbare systemer med vores krypterede e-mailtjeneste, der sikrer kommunikation og forhindrer uautoriseret adgang.
Proton Mail er bygget med funktioner klar til overholdelse, herunder håndhævet 2FA, adgangskodebeskyttede e-mails og stærke adminkontroller. Zero-access-kryptering sikrer, at alle e-mails er sikkert lagret og beskyttet.
Proton VPN
Hold distribuerede teams i overensstemmelse med kravene til netværkssikkerhedskontrol i ISO 27001. Proton VPN eliminerer risici fra upålidelige internetforbindelser ved at kryptere forbindelser for hele din arbejdsstyrke.
Tag større kontrol med stærke funktioner til at segmentere adgang, overvåge aktivitet og håndhæve sikkerhedspolitikker. Proton VPN er bygget på gennemsigtig og revideret teknologi med en streng ingen logfiler-politik.
Proton Pass
Eliminer svage adgangskoder og usikker deling af legitimationsoplysninger med vores krypterede adgangskodeadministrator, Proton Pass.
Proton Pass forenkler overholdelse ved at automatisere generering, lagring og udfyldelse af stærke adgangskoder, bakket op af 2FA-integration. Alle data er fuldt krypterede, og proaktive sikkerhedsfunktioner holder dig på forkant med lækager og genbrug af adgangskoder.
Informationssikkerhedsstyring, du kan stole på
ISO 27001 godkendt
Proton er ISO 27001-certificeret, så du kan være sikker på, at vores sikkerhedspraksis opfylder de strenge standarder, du og dine kunder forventer.
Altid gennemsigtig
Bygget til privatliv
Beskyttet af schweiziske privatlivslove
Omfattende sikkerhed og privatliv til din virksomhed
Gør nemt al din forretningskommunikation, møder og dokumenter sikre med topmoderne kryptering og avanceret sikkerhed.
Ofte stillede spørgsmål
- Hvad er ISO 27001-certificering?
- Hvad koster ISO 27001-certificering?
- Hvordan opnår man ISO 27001-certificering?
- Hvordan vedligeholder man ISO 27001-certificering?
- Hvorfor er ISO 27001-certificering vigtig?
- Er ISO 27001-certificering det værd?