For the complete documentation index, see /llms.txt. Markdown version of this page: /services/iso27001.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

MDR / SOC

Sårbarhetshåndtering

Identitet

Compliance

AI-sikkerhet

CrowdStrike

Aikido

Tenable

Idira (CyberArk)

Innsikt

Serier

Hendelser og ressurser

Om oss

Selskapsinfo

Kontakt

Partnere

← Tilbake til tjenester
Tjenester

ISO 27001

Fra compliance-byrde til sertifisering, i et fokusert løp tilpasset organisasjonen din.

Maximilian Sharoyan
Maximilian Sharoyan og Johan Vorgaard
Snakk med Max eller Johan

Jeg bygde compliance-kjernen i Secured by FM CyberSecurity, og har tatt norske SMBer fra null til sertifiseringsklar på rundt fire uker. ISO 27001 er en stor jobb, men ikke en treg en. Det som følger er formen på et fokusert løp.

Hva vi leverer

  • Johan Vorgaard
    Gap-analyse mot ISO 27001:2022
    Johan Vorgaard

    Vi går gjennom Annex A-kontrollene mot dagens drift og dokumenterer hvilke som mangler, hvilke som finnes uformelt og hvilke som er klare for revisor.

  • Maximilian Sharoyan
    Statement of Applicability
    Maximilian Sharoyan

    SoA bygget på reelt scope, med begrunnet inklusjon og eksklusjon per kontroll, ikke en mal med navnet ditt limt på toppen.

  • Johan Vorgaard
    ISMS-dokumentasjon
    Johan Vorgaard

    Policyer, prosedyrer og roller skrevet for organisasjonen din, ikke for revisor. Vi eier malverket og holder det levende mellom revisjoner.

  • Johan Vorgaard
    Kontrollimplementering med tekniske eiere
    Johan Vorgaard

    Hver kontroll får en navngitt eier på kundesiden og en konkret tiltaksplan, koblet til de tekniske praksisene FM allerede driver.

  • Johan Vorgaard
    Internrevisjon og ledelsens gjennomgang
    Johan Vorgaard

    Vi kjører internrevisjonen, dokumenterer funn og forbereder ledelsens gjennomgang slik at protokollen er klar før sertifiseringsrevisjonen.

  • Maximilian Sharoyan
    GRC-verktøy som holder kontrollene i live
    Maximilian Sharoyan

    Vi setter opp Kertos eller ServiceNow GRC slik at evidens samles løpende, ikke som en panikkrunde uken før revisor kommer.

Slik leveres tjenesten

  • I et prosjekt

    Sertifiseringsløp med fast scope, fra gap-analyse til sertifiseringsrevisjon.

  • Som del av en tjeneste

    Inkludert i Secured by FM CyberSecurity-pakken med sertifiseringsgaranti, refusjon dersom hovedrevisjonen ikke består innenfor avtalt vindu.

  • I en rolle hos kunden

    ISMS-eier som dedikert sete inne i organisasjonen din når kontrollene skal vedlikeholdes over tid.

Nylig innsikt om ISO 27001

Snakk med Max eller Johan
Spørsmål eller forespørsel? [email protected] Kontakt oss →