I 2026 er ISO 27001 ikke længere en luksus for de få, men et basalt krav i næsten alle udbud og partnerskaber. Det er beviset på, at jeres virksomhed har gennemført en systematisk risikoanalyse og har bygget sit forsvar efter dokumenterede standarder. Hos Stratu hjælper vi jer med at gøre certificeringsprocessen overskuelig. Vi sikrer, at jeres it-infrastruktur understøtter jeres politikker, så I kan overføre store dele af det sikkerhedsmæssige ansvar til os som leverandør – uden at jeres kunder behøver at gennemføre omfattende audits hos jer hver gang.
Få et konkret bevis på, at I har styr på jeres kronjuveler. ISO 27001 sikrer, at jeres it-sikkerhed er bygget på fakta og risikovillighed, ikke på tilfældigheder.
Gør NIS2 til en lille opgave. Hvis I allerede har ISO 27001, er ca. 80% af vejen til NIS2-efterlevelse banet. Vi bruger standarden som springbræt til jeres videre compliance.
Ved at bruge en ISO-certificeret partner som Stratu kan I dokumentere jeres forsyningskædesikkerhed via vores revisionserklæringer. Det sparer jer for tid og ressourcer.
Hver gang I starter et samarbejde med en større kunde, lander der et komplekst spørgeskema om it-sikkerhed i jeres indbakke. Uden en ISO 27001 certificering bliver disse skemaer en voksende administrativ byrde, der bremser jeres vækst.
Hvorfor ISO 27001 er nødvendig i 2026:
Audit-træthed: Virksomheder bruger ugevis på at besvare de samme sikkerhedsspørgsmål. Et certifikat fjerner behovet for de fleste manuelle kontroller.
Leverandørstyring: NIS2 kræver, at I holder øje med jeres leverandører. Uden et fælles sprog som ISO 27001 bliver dette arbejde uoverskueligt.
Udokumenteret forsvar: Mange virksomheder er faktisk sikre, men de mangler beviset. Uden dokumentation anses man i dagens marked som værende usikker.
Vi ser ikke ISO 27001 som et rent dokumentationsprojekt, men som en måde at drive sund it-forretning på. Vores rådgivning handler om at lukke gabet mellem det, ledelsen har besluttet, og det, der rent faktisk sker i maskinrummet.
Vores tilgang til jeres ISO-rejse:
Risikostyret it-drift: Vi hjælper jer med at omsætte risikoanalysen til konkrete tekniske valg i jeres infrastruktur, fx omkring network security og backup af Microsoft 365.
Harmoniseret Compliance: Vi bygger jeres ISMS så det både dækker ISO og NIS2. På den måde indgår begge dele i samme årshjul og sparer jer for dobbeltarbejde.
Audit-rygdækning: Som jeres driftsleverandør leverer vi de nødvendige “beviskæder” og revisionserklæringer (fx ISAE 3402), så jeres eksterne auditor hurtigt kan godkende jeres setup.
At blive certificeringsklar kræver en metodisk indsats. Vi guider jer igennem de kritiske trin, så I ikke spilder tid på irrelevant dokumentation.
1. Scoping & Kontekst (Uge 1-2) Vi definerer præcis, hvad certifikatet skal dække. Hvilke systemer og hvilke medarbejdere er i fokus? Jo skarpere vi scoper, jo billigere bliver processen.
2. Risikoanalyse & Gap (Uge 3-5) Vi finder hullerne mellem jeres nuværende setup og de 93 kontroller i Annex A. Vi udarbejder jeres “Statement of Applicability” (SoA), som er jeres definitive sikkerhedsbevis.
3. Implementering & Bevisførelse (Løbende) Vi ruller de manglende tekniske kontroller ud og opsætter de logdata og rapporter, der fungerer som beviser, når revisor kommer på besøg.
Det dyreste ved ISO 27001 er at dokumentere og vedligeholde de tekniske kontroller. Men hvis I bruger Stratus platforme, er arbejdet allerede gjort for jer.
Når I drifter hos Stratu, kan I i jeres revision henvise til vores certificeringer på områder som:
Fysisk Sikkerhed (Annex A.7): Adgangskontrol, strøm, køling og brandsikring i datacentret.
Driftssikkerhed (Annex A.8): Backup, malware-beskyttelse og logning.
Leverandørstyring (Annex A.5): Vi er en godkendt, certificeret leverandør.
Dette reducerer omfanget af jeres egen audit markant – og dermed prisen på certificeringen.
Når I lader os hjælpe med jeres ISO-forberedelse, arbejder I med en partner, der selv lever efter reglerne hver dag.
Vi er selv certificerede: Stratu er ISO 27001 certificeret. Vi ved præcis, hvor skoen trykker under en audit, og vi har de færdige skabeloner, der virker.
Revisionserklæringer er standard: Vores egne rapporter (ISAE 3402 og 3000) er altid tilgængelige for jer. Det er jeres genvej til at dokumentere leverandøransvar.
Teknikken i fokus: Vi er ikke kun teoretikere. Vi forstår koden og kablerne bag dokumenterne, hvilket sikrer, at jeres politikker rent faktisk er teknisk mulige at efterleve.
Udfyld kontaktformularen herunder, så tager en af vores specialister fat på dig.
For en mindre virksomhed (SMV) tager det typisk 6-9 måneder fra start til certifikat, hvis man arbejder dedikeret. Større organisationer skal regne med 12+ måneder.
Udover rådgivningen skal I betale et akkrediteret certificeringsorgan (fx DNV eller Bureau Veritas) for at udføre selve auditen. Prisen afhænger af jeres antal ansatte og lokationer.
Ikke direkte, men ISO 27001 er den internationalt anerkendte standard, som NIS2-lovgivningen læner sig kraftigt op ad. Er I ISO-certificerede, er I meget tæt på at være NIS2-compliant.
I en klumme i Ingeniøren belyser vores adm. direktør, Jeppe Klestrup, sine tanker om et fænomen, der truer sikkerheden i mange særligt små og mellemstore virksomheder: ‘Cyber Fatigue’.
I indlægget skriver han blandt andet:
“’Cyber Fatigue’, en mental udmattelse, der rammer på to niveauer. På den ene side har vi medarbejderne. De bombarderes med advarsler, besværlig to-faktor-godkendelse og ni forskellige passwords, der er umulige at huske.
Resultatet er ikke øget årvågenhed, det er, at de “tuner ud” og ignorerer advarsler for at få deres arbejde gjort.
På den anden side har vi beslutningstagerne. Den rammer IT-chefen, der er træt af at skulle råbe “ulven kommer” uden at blive hørt. Og den rammer beslutningstageren, der er træt af at se en voksende, abstrakt udgiftspost uden nogensinde at mærke den konkrete konsekvens.”
– Citat fra Jeppe Klestrup, CEO, Stratu
