Møder I krav fra kunder eller leverandører om at være ISO 27001-certificeret? At opbygge et ledelsessystem for informationssikkerhed (ISMS) kan virke uoverskueligt, men det er jeres adgangsbillet til større kontrakter. Hos Stratu hjælper vi jer ikke kun med papirarbejdet; vi leverer den tekniske platform, der gør det muligt at bestå revisionen. Gør sikkerhed til jeres stærkeste salgsargument.
Hackere “bor” ofte i netværket i ugevis før et angreb. Vi opdager de svage signaler og stopper angrebet, før dine filer bliver krypteret
Hvorfor bygge alt fra bunden? Da Stratu selv er ISO 27001-certificeret, kan I “arve” en lang række kontroller (f.eks. fysisk sikkerhed og backup) ved at placere jeres drift hos os. Det sparer tid og penge.
ISO 27001 er det bedste fundament for at overholde NIS2-lovgivningen. Ved at følge standarden dækker I automatisk størstedelen af lovkravene til risikostyring og leverandørkontrol.
Tidligere var ISO 27001 forbeholdt de største virksomheder. I 2026 er det blevet et standardkrav i leverandørkæden. Hvis I ikke har styr på sikkerheden, bliver I valgt fra.
De typiske faldgruber for SMV’er:
Dokumentation uden handling: Mange køber en stak skabeloner, men får aldrig implementeret sikkerheden i praksis. Revisor gennemskuer hurtigt et “papir-skjold”.
Mangel på ressourcer: At opbygge et ISMS kræver specialviden, som sjældent findes in-house.
Teknisk gæld: Jeres politikker siger, I har styr på adgangskontrol, men jeres systemer understøtter det ikke teknisk.
En klassisk konsulent afleverer en rapport og går igen. Stratu bliver og hjælper jer med at fikse problemerne. Vi kalder det Operationaliseret Compliance.
Vi hjælper jer gennem de tre kritiske faser:
Gap-Analyse & Scope: Vi definerer omfanget af jeres certificering og holder jeres nuværende sikkerhed op mod de 93 kontroller i ISO 27001:2022 (Annex A).
Teknisk Remediering: Vi implementerer de manglende kontroller. Mangler I logning? Vi aktiverer det. Mangler I backup-test? Vi sætter det i system.
Audit-Klargøring: Vi gennemfører en “prøve-eksamen” (Intern Audit) og ruster jeres ledelse til at svare på revisors spørgsmål.
Vejen til et ISO 27001 certifikat tager typisk 6-12 måneder, afhængigt af jeres udgangspunkt. Vi styrer processen stramt.
1. Opstart & Risikovurdering (Måned 1-2) Vi kortlægger jeres informationsaktiver og identificerer truslerne. Vi udarbejder “Statement of Applicability” (SoA), som er rygraden i jeres ISMS.
2. Implementering af Kontroller (Måned 3-5) Her gør vi forskellen. Vi hjælper med at rulle MFA ud, sikre jeres backup-procedurer og etablere leverandørstyring. Vi dokumenterer alt undervejs, så beviserne er klar.
3. Træning & Intern Audit (Måned 6) Vi træner jeres medarbejdere (Awareness) og gennemfører en intern audit for at finde de sidste huller, før den eksterne revisor kommer på besøg.
Det dyreste ved ISO 27001 er at dokumentere og vedligeholde de tekniske kontroller. Men hvis I bruger Stratus platforme, er arbejdet allerede gjort for jer.
Når I drifter hos Stratu, kan I i jeres revision henvise til vores certificeringer på områder som:
Fysisk Sikkerhed (Annex A.7): Adgangskontrol, strøm, køling og brandsikring i datacentret.
Driftssikkerhed (Annex A.8): Backup, malware-beskyttelse og logning.
Leverandørstyring (Annex A.5): Vi er en godkendt, certificeret leverandør.
Dette reducerer omfanget af jeres egen audit markant – og dermed prisen på certificeringen.
Mange virksomheder fejler med ISO 27001, fordi de behandler det som et jurist-projekt. Vi behandler det som et forretnings- og IT-projekt.
Vi er selv certificerede: Vi har ISO 27001 og ISAE 3402. Vi ved præcis, hvad revisor kigger efter, for vi bliver selv revideret hvert år.
Kobling til CISO: Vi kan tilbyde en (/compliance/ciso-as-a-service/) til at drive jeres ISMS fremadrettet, så I ikke mister certifikatet igen året efter.
Værktøjs-uafhængige: Vi arbejder i de GRC-platforme, I foretrækker (fx Risma, ComplyCloud eller NorthGRC), eller hjælper jer i gang med simple værktøjer.
Udfyld kontaktformularen herunder, så tager en af vores specialister fat på dig.
For en mindre virksomhed (SMV) tager det typisk 6-9 måneder fra start til certifikat, hvis man arbejder dedikeret. Større organisationer skal regne med 12+ måneder.
Udover rådgivningen skal I betale et akkrediteret certificeringsorgan (fx DNV eller Bureau Veritas) for at udføre selve auditen. Prisen afhænger af jeres antal ansatte og lokationer.
Ikke direkte, men ISO 27001 er den internationalt anerkendte standard, som NIS2-lovgivningen læner sig kraftigt op ad. Er I ISO-certificerede, er I meget tæt på at være NIS2-compliant.
I en klumme i Ingeniøren belyser vores adm. direktør, Jeppe Klestrup, sine tanker om et fænomen, der truer sikkerheden i mange særligt små og mellemstore virksomheder: ‘Cyber Fatigue’.
I indlægget skriver han blandt andet:
“’Cyber Fatigue’, en mental udmattelse, der rammer på to niveauer. På den ene side har vi medarbejderne. De bombarderes med advarsler, besværlig to-faktor-godkendelse og ni forskellige passwords, der er umulige at huske.
Resultatet er ikke øget årvågenhed, det er, at de “tuner ud” og ignorerer advarsler for at få deres arbejde gjort.
På den anden side har vi beslutningstagerne. Den rammer IT-chefen, der er træt af at skulle råbe “ulven kommer” uden at blive hørt. Og den rammer beslutningstageren, der er træt af at se en voksende, abstrakt udgiftspost uden nogensinde at mærke den konkrete konsekvens.”
– Citat fra Jeppe Klestrup, CEO, Stratu
