ISO 27001

ISO 27000-serien är en samling internationella standarder som fokuserar på ledningssystem för informationssäkerhet (LIS), och ISO 27001 är en av de vanligast förekommande standarderna i världen inom området. 

På Bodforss har vi god erfarenhet av att hjälpa kunder implementera ledningssystem för informationssäkerhet baserat på ISO 27001 och vi kan hjälpa till med både projektledning och rådgivning under införandet. Vår filosofi är dock att kunden skall utföra så mycket av arbetet som möjligt själv för att säkerställa uppbyggnad av intern kompetens och att ledningssystemet fortlever efter att vårt uppdrag är avslutat.

TISAX

TISAX står för Trusted Information Security Assessment Exchange, och är ett fordonsindustri-specifikt säkerhetsramverk. Informationssäkerheten inom hela leveranskedjan kan revideras efter detta. Standarden styrs av ENX Association på uppdrag av tyska VDA och har anammats av många av de stora fordontstillverkarna. Detta innebär att kravet på TISAX-certifiering ofta förmedlas nedåt genom underleverantörsleden.

På Bodforss har vi god kunskap om TISAX och vi är vana att leda kunder genom certifieringsprocessen.

IEC 62443

IEC 62443 är en serie internationella standarder som fokuserar på säkerhet inom industriell automation och kontrollsystem (IACS). Dessa standarder utvecklas och publiceras av International Electrotechnical Commission (IEC) och syftar till att förbättra cybersäkerheten för IACS-miljöer.

Vi utgår ofta från IEC 62443 i vårt arbete med OT-miljöer då den är speciellt utformad med tanke på dessa miljöer till skillnad från många andra informationssäkerhetsramverk.

Riskhantering

Grunden i ett Ledningssystem för Informationssäkerhet (LIS) är en effektiv riskhantering. Riskhantering är en process som syftar till att identifiera, analysera, bedöma, hantera och övervaka risker i verksamheten. 

Låt våra riskexperter hjälpa er att etablera en effektiv process för riskhantering inom er verksamhet.