Certificeringen giver bl.a. en dybere forståelse af, hvordan et ledelsessystem for informationssikkerhed (ISMS) bedst designes, implementeres og vedligeholdes. Fokus er på ISO/IEC 27001-standardens krav og de 93 foranstaltninger i ISO/IEC 27002. Det styrker forudsætningerne for at skabe systematiske og langsigtede løsninger hos vores kunder, og understøtter samtidig en robust informationssikkerhedsstrategi.
Kasper reflekterer:
“Jeg oplever ofte, at virksomheder har et stærkt fokus på de tekniske foranstaltninger. Dette udspringer måske især fra it-afdelingerne. Det kan bevirke et for snævert fokus og at kritiske angrebsflader ikke håndteres.
Kurset har givet mig en solid indsigt i de mange organisatoriske, menneskelige, fysiske og tekniske foranstaltninger. Det får jeg stor gavn af, når jeg skal hjælpe vores kunder med at designe og implementere et ISMS.
Pointen er ikke at implementere alle standardens foranstaltninger. Derimod vil vi kunne identificere og implementere præcis de foranstaltninger, der bedst sikrer vores kunders informationer. Samtidig kan løsningerne systematisk justeres, når behovene og risikoprofilen ændrer sig over tid.”
Mads tilføjer:
”Vi står nu stærkere i tilpasningen af kundernes ISMS til det aktuelle trusselsbillede og de løbende lovændringer. Derudover er en hensigtsmæssig implementering af ISO/IEC 27001 et godt fundament for NIS2-direktivet. Kombineret med en opdateret risikoprofil kan vi på den måde sikre en effektiv håndtering, når der sker ændringer i trusselsbilledet.”
Hos Optimum er vi dedikerede til kontinuerlig udvikling af vores konsulenters kompetencer og ekspertise. Vi afsætter tid til både uddannelse og personlig udvikling parallelt med vores opgaver, hvilket sikrer, at vi altid er opdaterede på de nyeste metoder og standarder.
Stort tillykke til Kasper og Mads med certificeringen!