Del 14: ISO- 27001

Question 1

Hva er formålet med ISO 27001

Answer 1

Å tydeliggjøre krav knyttet til etablering, implementering, vedlikehold og kontinuerlig forbedring av ledelsessystemer for informasjonssikkeerhet (ISMS)

Question 2

Hva er en standard?

Answer 2

En spesifisert eller etablert norm for hvordan noe skal være. Kan være formalisert (dokumentert og godkjent) eller formalisert (forventet/anerkjent praksis)

Question 3

Hvorfor har vi standarer?

Answer 3

De gir en refereansee for kvalitet og funksjonalitet, reduserer kostnader, forbedrer miljø og sikkerheet og fremmer bærekraft.

Question 4

Hva er forddeler med standaarer for forbrukere og samfunnet?

Answer 4

Forbrukere kan reklamere ved avvik, og samfunnet kan forby produkter som ikke oppfyller krav. Standarder sikrer også kompatibilitet på tvers av leverandører.

Question 5

Hva er ISO?

Answer 5

En internasjonal, uavhengig, ikke-statlig organisasjon for standardisering, etablert i 1947, med rådgiverstatus for FN.

Question 6

Hvilken rolle har Norge i ISO?

Answer 6

Standard Norge er det norske medlemmet i ISO.

Question 7

Hvordan foregår standardiseringsprosessen i ISO?

Answer 7

1. Et problem identifiseres
2. Arbeeidsgrupper oprettes
3. Diskusjon og kompromiss
4. Standard utarbeiddees
5. Godkjennes internasjonalt og nasjonalt
6. Oversettes og adopteres som norsk standard

Question 8

Hva er formålet med et Informasjonssikkerhetsstyringssystem (ISMS)

Answer 8

Å bevare konfidensialitet, integritet og tilgjengelighet ved hjelp av risikostyring – skaper tillit og må være integrert i organisasjonen.

Question 9

Hvilke krav stilles i et ISMS?

Answer 9

Det må være strukturert, dokumentert og tilgjengelig – kan være papirbasert, men ikke bare «i hodet» til ledelsen.

Question 10

Hva er ISMS- sertifisering?

Answer 10

En ekstern aktør bekrefter at ISMS-et opfyller kravene i ISO-27001. Ofte helt nødvendig for offentlige anbud og samarbeid.

Question 11

Hva handler steg 1 i ISMS om – Organisasjonens kontekst?

Answer 11

Forstå interne og eksterne behov
Kartlegge interessenters krav og forventninger
Bestemme hva ISMS-et skal dekke (omfang)

Question 12

Hva handler steg 2 i ISMS om – Lederskap?

Answer 12

-Ledelsen må støtte og forplikte seg til ISMS
-Lage og kommunisere en infosikkerhetspolicy
-Sørge for ressurser
-Fordele og kommunisere ansvar og roller
-Jobbe for kontinuerlig forbedring

Question 13

Hva handler steg 3 i ISMS om – Planlegging?

Answer 13

-Identifisere risikoer og muligheter
-Lage mål og tiltak for informasjonssikkerhet
-Dokumentere risikovurderinger
-Målene skal være relevante og målbare

Question 14

Hva handler steg 4 i ISMS om – Støtte?

Answer 14

-Skaffe nødvendige ressurser og kompetanse
-Øke bevissthet blant ansatte
-Sørge for god kommunikasjon
-Holde dokumentasjonen oppdatert og nyttig

Question 15

Hva handler steg 5 i ISMS om – Drift?

Answer 15

-Planlegge og kontrollere sikkerhetsprosesser
-Gjennomføre risikovurderinger regelmessig
-Håndtere sikkerhetsrisikoer med konkrete tiltak

Question 16

Hva handler steg 6 i ISMS om – Prestasjonsevaluering?

Answer 16

-Måle og analysere om ISMS fungerer
-Gjennomføre intern revisjon
-Ledelsen vurderer systemets egnethet og effekt

Question 17

Hva handler steg 7 i ISMS om – Forbedring?

Answer 17

-Finne og rette opp avvik
-Justere planer og prosesser
-Jobbe kontinuerlig for å forbedre ISMS