Er ISO/IEC 27001 implementert eller på agendaen i din bedrift? Det beviser i så fall at dere mener alvor med informasjonssikkerheten, og kanskje har dere også et forhold til NSMs grunnprinsipper for IKT-sikkerhet.
NSMs grunnprinsipper er noe alle virksomheter burde ha et forhold til, da de bidrar til en bevisstgjøring rundt IT sikkerhet på en enkel og oversiktlig måte.
Uansett hvor dere er i prosessen, vil jeg anbefale de som ikke kjenner til NSM sin tabell som kobler NSM grunnprinsipper opp mot ISO27002, om å ta en kikk på den. Denne gir en veldig fin oversikt som viser sammenhengen og hvorfor: NSM Grunnprinsipper / ISOIEC 27002
Microsoft Azure
For de av dere som benytter Microsoft Azure, så er det naturlig at dette miljøet også inngår i det totale omfanget.
Her har Microsoft laget et ferdig sett med ulike policyer koblet mot ISO/IEC 27001 som kan brukes i plattformen. Disse policyene har som formål å kunne revidere om miljøet etterlever denne standarden.
Men selv om det er laget ferdige policyer, kan det for mange være en terskel å komme i gang og få det etablert. I tillegg kommer rapporteringen, noe som ikke er like enkelt for alle, spesielt ledere som ikke er bevandret i portalen til skyplattformen.
Implementering og rapportering
Gjennom vårt produkt Cloud Cop kan du implementere de nødvendige Azure policyene raskt og enkelt. Og ikke minst presentere enkle dashboard som viser løpende status helt fra kontroll-sett, kontroll ID, tilhørende policy og helt ned på plattformkomponenter, i tillegg til varsling.
Da vil en leder i en organisasjon kunne få direkte tilgang til rapportering av status (både nåtid og historisk) uten å måtte involvere teknisk apparat hver gang. På den måten kan en leder rapportere selv ved revisjon uten å måtte involvere teknisk apparat, og heller involvere de kun når det er konkrete avvik som er avdekket.
