Description of Image.



Vores blog

Tag på tur med Thomas Tog
Ny 2017 udgave af DS/ISO/IEC 27001
Typiske trusler mod informationssikkerheden

Om os

Virksomhederne bag 27001universitetet.dk er de to danske anpartsselskaber TAPFREELANCE ApS og TAPCERT ApS. Ambitionen er, at vi kompetencemæssigt skal være i stand til at dække hele værdikæden fra, at en klientvirksomhed beslutter sig for at etablere et ledelsessystem, og til, at virksomheden står med akkrediterede certifikater i hånden.

Der har hidtil manglet et fagligt orienteret netsted, hvor man kan få ren besked om ISO-ledelsesstandarderne, om etablering og digitalisering af ledelsessystemer, procesoptimering, risikovurdering, intern audit, ledelsesevaluering og akkrediteret certificering. Vi har valgt - i hvert fald til en begyndelse - at stille skarpt på informationssikkerhedsledelse, der synes at være oppe tiden.

Der florerer rigeligt med fordomme om netop det emne, og ISO/IEC 27001 er måske ikke den lettest tilgængelige og forståelige blandt de 4 "klassikere":

  • ISO 9001 - kvalitetsledelse,
  • ISO 14001 - miljøledelse,
  • OHSAS 18001/ISO 45001 - arbejdsmiljøledelse, og
  • ISO/IEC 27001 - informationssikkerhedsledelse.

27001universitetet.dk skal man kunne søge viden om ISO-ledelsesstandardernes indhold og om, hvordan man bedst integrerer et informationssikkerhedsledelsessystem ind i et bestående ledelsessystem.

Naturligvis kan andre ledelsesstandarder være lige så relevante - fx laboratorieledelse, fødevaresikkerhedsledelse, vejtrafiksikkerhedsledelse og energiledelse - men vi koncentrerer os om de fire nævnte standarder, som vi selv tiest beskæftiger os med.

Ledelsessystemkonsulentvirksomheden TAPFREELANCE ApS stiftedes af civilingeniør, lic.techn. Torben Abildgaard Pedersen i 2013. Der er siden gennemført 35 større og mindre kundeprojekter i det regi. For yderligere detaljer henvises til selskabets egen hjemmeside.

Vi forsøger at gøre vort til at udbrede brugen af ISO's ledelsesstandarder, der har gået deres sejrsgang over det meste af kloden … og så alligevel ikke bruges nok. Mere intensiv udnyttelse ville utvivlsomt få BNP til at stige til nye højder - simpelthen fordi der er penge i ordentligt lederskab, evidensbaseret beslutningstagning, risikoledelse, kundefokus, velsmurt maskineri på de indre linjer, systematisk procesorientering, optimering og anden forbedring. Man kan ikke ruste sig på bedre måde til den disruption, der ligger forude for de fleste af os.

Da vi en tid havde arbejdet med at få fremtiden til at flytte ind hos en række af TAPFREELANCE-kunderne, spurgte man os: "Hvad så med certificering? - Det må da også kunne gøres bedre og billigere, end hvad vi desværre ofte har oplevet?"

Det førte til, at vi på baggrund af en samarbejdsaftale med Nemko AS om akkrediteringsdækning hos Norsk Akkreditering stiftede certificeringsorganet TAPCERT ApS i 2014. Igen anført af førnævnte Torben Abildgaard Pedersen, men denne gang sammen med to medinvestorer, bestyrelsesformand, cand.polit., ledende auditor Jacob E. Holmblad og bestyrelsesmedlem og civiløkonom Kaj Gunnar Pedersen.

Akkrediteringsregler og selskabsstruktur sikrer, at der aldrig er personsammenfald mellem konsulent- og auditrollerne vedrørende gennemførelse af totalprojekt for en given klientvirksomhed.

Seniorkonsulent, civilingeniør (K), merkonom, ph.d. Dorte Rasmussen spiller en rolle for ledelsen i begge selskaber og står ligeledes bag udvikling af database- og registreringsværktøjer i GenericForms samt de tre hjemmesiders udvikling og løbende ajourføring.

Strategien er efterhånden blevet, at vi gerne vil være en foretrukken servicepartner på ledelsesområdet for især små og mellemstore virksomheder, hvilket har ført til, at vi også har taget andre påtrængende serviceopgaver op - fx validering af opsamlede datas nøjagtighed og pålidelighed i forbindelse med kundetilfredshedsundersøgelser og evaluering terapeutiske behandlingsresultaters effekt.

Kundeopgaverne har sammen med udgivelsen af DS-håndbøger om de 4 "klassikere" og eksekveringen af både firmakurser og åbne kurser i Hornsherred Kulturcenter betydet, at vi har opnået ret så solide fagkompetencer inden for nyttiggørelsen af ISO-ledelsesstandarderne i det danske erhvervs- og samfundsliv.

Vi håber, at 27001universitetet.dk bliver et velbesøgt netsted, som på forståeligt dansk præsterer umiddelbart anvendelig viden om og eksempler på brug af ISO-ledelsesstandarderne inden for informationssikkerhedsledelse - og i det hele taget. Selvfølgelig også med den slet skjulte hensigt, at vi selv bliver endnu mere kendte i markedet for vor ordentlighed, ansvarlighed og erfaring inden for et tværfagligt disciplinområde og opgavefelt, som kan virke enkelt og lige til at gå til, men alligevel viser sig at kræve sit.