Hopp til innhold
ISMS.online

ISO 27001:2022 Vedlegg A 6.4 Sjekklisteveiledning

Bruk av en sjekkliste for A.6.4 Disiplinær prosess sikrer en strukturert tilnærming til samsvar, fremmer konsistens, ansvarlighet og kontinuerlig forbedring i håndteringen av hendelser med informasjonssikkerhet. Denne metoden øker åpenheten og reduserer risikoer, og fremmer en kultur med ansvar og etterlevelse av ISO 27001:2022-standarder.

Forfatter
Mike Jennings
Oppdatert juli 25, 2025
4/5 stjerner

ISO 27001 A.6.4 Sjekkliste for disiplinær prosess

Vedlegg A.6.4 i ISO 27001:2022 viser til Disiplinær prosess kontroll. Denne kontrollen sikrer at det er etablerte og kommuniserte disiplinære prosesser for ansatte som har brutt retningslinjer eller prosedyrer for informasjonssikkerhet.

Målet er å håndheve overholdelse av organisasjonens retningslinjer og prosedyrer for informasjonssikkerhet, opprettholde høy bevissthet om informasjonssikkerhet og etterlevelse blant ansatte.

Effektiv implementering innebærer klar policyetablering, grundig kommunikasjon, grundig dokumentasjon, rettferdig etterforskning, proporsjonal respons, korrigerende handlinger og regelmessig gjennomgang og forbedring.


ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG

Hvorfor bør du overholde vedlegg A.6.4? Nøkkelaspekter og vanlige utfordringer

Policy Etablering

    Utfordring: Sikre at disiplinærpolitikken er omfattende, lovlig og er i tråd med organisatoriske standarder.

  • Løsning:

    • Bruk forhåndsbygde policymaler for raskt å etablere en omfattende disiplinærpolicy.
    • Spor endringer og oppdateringer av retningslinjer for å sikre at den nyeste versjonen alltid er tilgjengelig og lovlig.
    • Kontroller hvem som kan se og redigere retningslinjer for å sikre at bare autorisert personell kan gjøre endringer.
  • Relaterte ISO 27001-klausuler: Politikk, dokumentert informasjon

Overholdelsessjekkliste:

Utvikle en formell disiplinærpolitikk ved å bruke policymaler.

Sørg for at policyen er i samsvar med lov- og forskriftskrav.

Bruk versjonskontroll for å spore endringer og oppdateringer av policyen.

Kontroller dokumenttilgang kun for autorisert personell.

Kommunikasjon

    Utfordring: Effektivt kommunisere disiplinærprosessen til alle ansatte og sikre forståelse og anerkjennelse.

  • Løsning:

    • Kommuniser raskt policyendringer og viktig informasjon angående disiplinærprosessen gjennom et varslingssystem.
    • Sørg for at det sendes rettidige varsler til relevante interessenter.
    • Utvikle og levere opplæringsprogrammer om disiplinærprosessen og retningslinjer for informasjonssikkerhet.
    • Spor ansattes anerkjennelse av disiplinærpolitikken.
  • Relaterte ISO 27001-klausuler: Bevissthet, kommunikasjon

Overholdelsessjekkliste:

Kommuniser disiplinærpolitikken gjennom varslingssystemet.

Sørg for at alle ansatte mottar varsler om policyen.

Inkluder politikken i medarbeiderhåndbøker og opplæringsøkter.

Spor anerkjennelse av policyen av alle ansatte.

Teknisk dokumentasjon

    Utfordring: Nøyaktig dokumentere alle hendelser, undersøkelser og utfall for å sikre åpenhet og ansvarlighet.

  • Løsning:

    • Logg og spor alle informasjonssikkerhetshendelser, inkludert detaljer om undersøkelser og utfall.
    • Bruk maler for å standardisere dokumentasjon av hendelser, undersøkelser og disiplinære handlinger.
    • Sørg for at all dokumentasjon er oppdatert og gjenspeiler de nyeste prosedyrene og retningslinjene.
    • Oppretthold tilgangskontroll for å sikre at dokumentasjon er tilgjengelig for autorisert personell.
  • Relaterte ISO 27001-klausuler: Dokumentert informasjon, operasjonell planlegging og kontroll

Overholdelsessjekkliste:

Logg og spor alle informasjonssikkerhetshendelser i hendelsessporingen.

Bruk standardiserte maler for å dokumentere hendelser og disiplinære handlinger.

Oppretthold oppdatert dokumentasjon som gjenspeiler de nyeste prosedyrene og retningslinjene.

Sørg for at dokumentasjon er tilgjengelig for autorisert personell.

Etterforskning

    Utfordring: Gjennomføre grundige og rettferdige undersøkelser med autorisert personell og opprettholde konfidensialitet.

  • Løsning:

    • Administrer trinnene som er involvert i etterforskningsprosessen, og sørg for grundig og konsistent håndtering av hendelser.
    • Definer og administrer trinnene som er involvert i etterforskningsprosessen.
    • Tilrettelegg for samarbeid mellom team under undersøkelser og policyoppdateringer samtidig som konfidensialitet opprettholdes.
  • Relaterte ISO 27001-klausuler: Overvåking, Måling, Analyse og Evaluering, Internrevisjon

Overholdelsessjekkliste:

Definer og administrer undersøkelsestrinn ved å bruke arbeidsflytfunksjonen.

Sørg for at autorisert personell gjennomfører undersøkelser.

Oppretthold konfidensialitet gjennom hele etterforskningsprosessen.

Samarbeid ved å bruke sikre verktøy for å lette etterforskningen.

Proporsjonal respons

    Utfordring: Sikre at disiplinære handlinger er rettferdige, konsistente og forholdsmessige til alvorlighetsgraden av bruddet.

  • Løsning:

    • Gjennomgå regelmessig effektiviteten av den disiplinære prosessen for å sikre rettferdighet og konsistens.
    • Planlegge og planlegge revisjoner for å overvåke prosessen.
    • Spor og dokumenter korrigerende tiltak som er utført som svar på revisjonsfunn.
  • Relaterte ISO 27001-klausuler: Avvik og korrigerende tiltak, ledelsens gjennomgang

Overholdelsessjekkliste:

Gjennomgå regelmessig effektiviteten av disiplinærprosessen med revisjonsmaler.

Planlegge og planlegge revisjoner for å overvåke prosessen.

Spor og dokumenter korrigerende handlinger som svar på revisjonsfunn.

Sørg for at disiplinære handlinger er konsistente og forholdsmessige.

Korrigerende tiltak

    Utfordring: Implementere effektive korrigerende handlinger og sikre at de adresserer grunnårsaken til bruddet.

  • Løsning:

    • Iverksette korrigerende tiltak for å løse årsaken til bruddet og forhindre fremtidige hendelser.
    • Bruk funn fra disiplinære prosesser for å forbedre retningslinjer for informasjonssikkerhet og opplæringsprogrammer.
    • Spor og dokumenter korrigerende tiltak og overvåk deres effektivitet.
  • Relaterte ISO 27001-klausuler: Kontinuerlig forbedring

Overholdelsessjekkliste:

Iverksette korrigerende tiltak for å løse de grunnleggende årsakene til brudd.

Bruk opplæringsmoduler for å forbedre retningslinjer og opplæringsprogrammer.

Spor og dokumenter korrigerende tiltak.

Overvåk effektiviteten av korrigerende tiltak.

Gjennomgang og forbedring

    Utfordring: Regelmessig gjennomgang og oppdatering av disiplinærprosessen for å holde den effektiv og relevant.

  • Løsning:

    • Gjennomgå og oppdater den disiplinære prosessen regelmessig ved hjelp av revisjonsstyringsverktøy.
    • Planlegge og planlegge regelmessige gjennomganger av disiplinærprosessen.
    • Bruk revisjonsfunn for å forbedre og forbedre prosessen kontinuerlig.
    • Implementere praksis for kontinuerlig forbedring basert på tilbakemeldinger og revisjonsresultater.
  • Relaterte ISO 27001-klausuler: Kontinuerlig forbedring

Overholdelsessjekkliste:

Gjennomgå den disiplinære prosessen regelmessig ved å bruke revisjonsstyringsverktøy.

Planlegg og planlegg regelmessige anmeldelser og oppdateringer.

Bruk funn fra revisjoner for å forbedre og forbedre prosessen.

Implementere kontinuerlig forbedringspraksis.

Fordeler med samsvar

  • Avskrekking: Å etablere klare disiplinære prosesser virker avskrekkende på potensielle overtredere.
  • Konsistens: Sikrer konsekvent og rettferdig behandling av alle ansatte ved brudd på informasjonssikkerheten.
  • ansvarlighet: Holder ansatte ansvarlige for sine handlinger, fremmer en kultur med ansvar og bevissthet.
  • Forbedring: Gir muligheter til å identifisere svakheter i gjeldende retningslinjer og prosedyrer, noe som muliggjør kontinuerlig forbedring.


klatring

Frigjør deg fra et fjell av regneark

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din

ISMS.online-funksjoner for å demonstrere samsvar med A.6.4

  • Policybehandling:

    • Bruk forhåndsbygde policymaler for raskt å etablere en formell disiplinærpolicy.
    • Spor endringer og oppdateringer av retningslinjer, og sørg for at den nyeste versjonen alltid er tilgjengelig.
    • Kontroller hvem som kan se og redigere retningslinjer, og sørg for at kun autorisert personell kan gjøre endringer.
  • Incident Management:

    • Logg og spor alle informasjonssikkerhetshendelser, inkludert detaljer om undersøkelser og utfall.
    • Definer og administrer trinnene som er involvert i etterforskningsprosessen, og sørg for grundig og konsistent håndtering av hendelser.
    • Sett opp automatiske varsler for å varsle relevant personell når en hendelse rapporteres eller krever handling.
  • Revisjonsledelse:

    • Bruk revisjonsmaler for å jevnlig gjennomgå effektiviteten av disiplinærprosessen.
    • Planlegge og planlegge revisjoner for å sikre kontinuerlig overvåking og forbedring.
    • Spor og dokumenter korrigerende tiltak som er utført som svar på revisjonsfunn.
  • Treningsledelse:

    • Utvikle og levere opplæringsprogrammer om disiplinærprosessen og retningslinjer for informasjonssikkerhet.
    • Overvåke ansattes deltakelse i treningsøkter og sikre gjennomføring.
    • Gjennomfør vurderinger for å evaluere forståelse og etterlevelse av den disiplinære prosessen.
  • Dokumentasjon:

    • Bruk maler for å standardisere dokumentasjon av hendelser, undersøkelser og disiplinære handlinger.
    • Sørg for at all dokumentasjon er oppdatert og gjenspeiler de nyeste prosedyrene og retningslinjene.
    • Tilrettelegge samarbeid mellom team under undersøkelser og policyoppdateringer.
  • Kommunikasjon:

    • Kommuniser raskt endringer i retningslinjene og viktig informasjon om disiplinærprosessen.
    • Sørg for at det sendes rettidige varsler til relevante interessenter under hendelser og undersøkelser.
    • Bruk samarbeidsverktøy for å diskutere og løse hendelser effektivt.

Detaljert vedlegg A.6.4 Sjekkliste for samsvar

  • Policyetablering:

    Utvikle en formell disiplinærpolitikk ved å bruke policymaler.

    Sørg for at policyen er i samsvar med lov- og forskriftskrav.

    Bruk versjonskontroll for å spore endringer og oppdateringer av policyen.

    Kontroller dokumenttilgang kun for autorisert personell.
  • Kommunikasjon:

    Kommuniser disiplinærpolitikken gjennom varslingssystemet.

    Sørg for at alle ansatte mottar varsler om policyen.

    Inkluder politikken i medarbeiderhåndbøker og opplæringsøkter.

    Spor anerkjennelse av policyen av alle ansatte.
  • Dokumentasjon:

    Logg og spor alle informasjonssikkerhetshendelser i hendelsessporingen.

    Bruk standardiserte maler for å dokumentere hendelser og disiplinære handlinger.

    Oppretthold oppdatert dokumentasjon som gjenspeiler de nyeste prosedyrene og retningslinjene.

    Sørg for at dokumentasjon er tilgjengelig for autorisert personell.
  • Etterforskning:

    Definer og administrer undersøkelsestrinn ved å bruke arbeidsflytfunksjonen.

    Sørg for at autorisert personell gjennomfører undersøkelser.

    Oppretthold konfidensialitet gjennom hele etterforskningsprosessen.

    Samarbeid ved å bruke sikre verktøy for å lette etterforskningen.
  • Proporsjonal respons:

    Gjennomgå regelmessig effektiviteten av disiplinærprosessen med revisjonsmaler.

    Planlegge og planlegge revisjoner for å overvåke prosessen.

    Spor og dokumenter korrigerende handlinger som svar på revisjonsfunn.

    Sørg for at disiplinære handlinger er konsistente og forholdsmessige.
  • Korrigerende tiltak:

    Iverksette korrigerende tiltak for å løse de grunnleggende årsakene til brudd.

    Bruk opplæringsmoduler for å forbedre retningslinjer og opplæringsprogrammer.

    Spor og dokumenter korrigerende tiltak.

    Overvåk effektiviteten av korrigerende tiltak.
  • Gjennomgang og forbedring:

    Gjennomgå den disiplinære prosessen regelmessig ved å bruke revisjonsstyringsverktøy.

    Planlegg og planlegg regelmessige anmeldelser og oppdateringer.

    Bruk funn fra revisjoner for å forbedre og forbedre prosessen.

    Implementere kontinuerlig forbedringspraksis.


ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Administrer all samsvarskontroll, alt på ett sted

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din

Hvert vedlegg A kontrollsjekklistetabell

ISO 27001 vedlegg A.5 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.5.1 Sjekkliste for retningslinjer for informasjonssikkerhet
Vedlegg A.5.2 Sjekkliste for roller og ansvar for informasjonssikkerhet
Vedlegg A.5.3 Sjekkliste for oppgavedeling
Vedlegg A.5.4 Sjekkliste for ledelsesansvar
Vedlegg A.5.5 Sjekkliste for kontakt med myndighetene
Vedlegg A.5.6 Sjekkliste for kontakt med spesielle interessegrupper
Vedlegg A.5.7 Sjekkliste for trusseletterretning
Vedlegg A.5.8 Sjekkliste for informasjonssikkerhet i prosjektledelse
Vedlegg A.5.9 Sjekkliste for oversikt over informasjon og andre tilknyttede eiendeler
Vedlegg A.5.10 Akseptabel bruk av informasjon og andre tilhørende eiendeler Sjekkliste
Vedlegg A.5.11 Sjekkliste for retur av eiendeler
Vedlegg A.5.12 Klassifisering av informasjon Sjekkliste
Vedlegg A.5.13 Merking av informasjonssjekkliste
Vedlegg A.5.14 Sjekkliste for informasjonsoverføring
Vedlegg A.5.15 Sjekkliste for tilgangskontroll
Vedlegg A.5.16 Sjekkliste for identitetshåndtering
Vedlegg A.5.17 Sjekkliste for autentiseringsinformasjon
Vedlegg A.5.18 Sjekkliste for tilgangsrettigheter
Vedlegg A.5.19 Sjekkliste for informasjonssikkerhet i leverandørforhold
Vedlegg A.5.20 Adressering av informasjonssikkerhet i sjekkliste for leverandøravtaler
Vedlegg A.5.21 Håndtering av informasjonssikkerhet i sjekklisten for IKT-leverandørkjeden
Vedlegg A.5.22 Sjekkliste for overvåking, gjennomgang og endringshåndtering av leverandørtjenester
Vedlegg A.5.23 Sjekkliste for informasjonssikkerhet for bruk av skytjenester
Vedlegg A.5.24 Sjekkliste for planlegging og forberedelse av informasjonssikkerhet hendelser
Vedlegg A.5.25 Sjekkliste for vurdering og beslutning om informasjonssikkerhetshendelser
Vedlegg A.5.26 Svar på sjekkliste for informasjonssikkerhetshendelser
Vedlegg A.5.27 Lær av informasjonssikkerhetshendelser Sjekkliste
Vedlegg A.5.28 Sjekkliste for innsamling av bevis
Vedlegg A.5.29 Sjekkliste for informasjonssikkerhet under avbrudd
Vedlegg A.5.30 Sjekkliste for IKT-beredskap for forretningskontinuitet
Vedlegg A.5.31 Sjekkliste for juridiske, lovpålagte, forskriftsmessige og kontraktsmessige krav
Vedlegg A.5.32 Sjekkliste for immaterielle rettigheter
Vedlegg A.5.33 Sjekkliste for beskyttelse av poster
Vedlegg A.5.34 Sjekkliste for personvern og beskyttelse av PII
Vedlegg A.5.35 Uavhengig gjennomgang av sjekkliste for informasjonssikkerhet
Vedlegg A.5.36 Overholdelse av retningslinjer, regler og standarder for informasjonssikkerhetssjekkliste
Vedlegg A.5.37 Sjekkliste for dokumenterte driftsprosedyrer
ISO 27001 vedlegg A.6 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.6.1 Sjekkliste for screening
Vedlegg A.6.2 Sjekkliste for ansettelsesvilkår
Vedlegg A.6.3 Sjekkliste for bevissthet om informasjonssikkerhet, utdanning og opplæring
Vedlegg A.6.4 Sjekkliste for disiplinær prosess
Vedlegg A.6.5 Sjekkliste for ansvar etter oppsigelse eller endring av ansettelse
Vedlegg A.6.6 Sjekkliste for konfidensialitet eller taushetserklæring
Vedlegg A.6.7 Sjekkliste for eksternt arbeid
Vedlegg A.6.8 Sjekkliste for rapportering av hendelser for informasjonssikkerhet
ISO 27001 vedlegg A.7 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.7.1 Sjekkliste for fysisk sikkerhet Perimeter
Vedlegg A.7.2 Sjekkliste for fysisk inngang
Vedlegg A.7.3 Sjekkliste for sikring av kontorer, rom og fasiliteter
Vedlegg A.7.4 Sjekkliste for overvåking av fysisk sikkerhet
Vedlegg A.7.5 Sjekkliste for beskyttelse mot fysiske og miljømessige trusler
Vedlegg A.7.6 Sjekkliste for arbeid i sikre områder
Vedlegg A.7.7 Sjekkliste for Clear Desk og Clear Screen
Vedlegg A.7.8 Sjekkliste for plassering og beskyttelse av utstyr
Vedlegg A.7.9 Sikkerhet for eiendeler Off-Premises Sjekkliste
Vedlegg A.7.10 Sjekkliste for lagringsmedier
Vedlegg A.7.11 Sjekkliste for støtteverktøy
Vedlegg A.7.12 Sjekkliste for kablingsikkerhet
Vedlegg A.7.13 Sjekkliste for vedlikehold av utstyr
Vedlegg A.7.14 Sjekkliste for sikker avhending eller gjenbruk av utstyr
ISO 27001 vedlegg A.8 Kontrollsjekklistetabell
ISO 27001 kontrollnummer Kontrollsjekkliste for ISO 27001
Vedlegg A.8.1 Sjekkliste for brukerendepunktenheter
Vedlegg A.8.2 Sjekkliste for privilegerte tilgangsrettigheter
Vedlegg A.8.3 Sjekkliste for begrensninger for informasjonstilgang
Vedlegg A.8.4 Tilgang til sjekkliste for kildekode
Vedlegg A.8.5 Sjekkliste for sikker autentisering
Vedlegg A.8.6 Sjekkliste for kapasitetsstyring
Vedlegg A.8.7 Sjekkliste for beskyttelse mot skadelig programvare
Vedlegg A.8.8 Håndtering av tekniske sårbarheter Sjekkliste
Vedlegg A.8.9 Sjekkliste for konfigurasjonsadministrasjon
Vedlegg A.8.10 Sjekkliste for sletting av informasjon
Vedlegg A.8.11 Sjekkliste for datamaskering
Vedlegg A.8.12 Sjekkliste for forebygging av datalekkasje
Vedlegg A.8.13 Sjekkliste for sikkerhetskopiering av informasjon
Vedlegg A.8.14 Sjekkliste for redundans for informasjonsbehandlingsfasiliteter
Vedlegg A.8.15 Loggingssjekkliste
Vedlegg A.8.16 Sjekkliste for overvåkingsaktiviteter
Vedlegg A.8.17 Sjekkliste for synkronisering av klokke
Vedlegg A.8.18 Sjekkliste for bruk av Privileged Utility Programs
Vedlegg A.8.19 Installasjon av programvare på sjekkliste for operasjonelle systemer
Vedlegg A.8.20 Sjekkliste for nettverkssikkerhet
Vedlegg A.8.21 Sjekkliste for sikkerhet for nettverkstjenester
Vedlegg A.8.22 Sjekkliste for segregering av nettverk
Vedlegg A.8.23 Sjekkliste for nettfiltrering
Vedlegg A.8.24 Bruk av sjekkliste for kryptografi
Vedlegg A.8.25 Sjekkliste for livssyklus for sikker utvikling
Vedlegg A.8.26 Sjekkliste for applikasjonssikkerhetskrav
Vedlegg A.8.27 Sjekkliste for sikker systemarkitektur og tekniske prinsipper
Vedlegg A.8.28 Sjekkliste for sikker koding
Vedlegg A.8.29 Sjekkliste for sikkerhetstesting i utvikling og aksept
Vedlegg A.8.30 Sjekkliste for outsourcet utvikling
Vedlegg A.8.31 Separasjon av sjekkliste for utviklings-, test- og produksjonsmiljøer
Vedlegg A.8.32 Sjekkliste for endringsledelse
Vedlegg A.8.33 Sjekkliste for testinformasjon
Vedlegg A.8.34 Sjekkliste for beskyttelse av informasjonssystemer under revisjonstesting

Hvordan ISMS.online hjelper med A.6.4

Klar til å ta din informasjonssikkerhetsadministrasjon til neste nivå? Sørg for samsvar med ISO 27001:2022 vedlegg A.6.4 og andre kritiske kontroller med de kraftige funksjonene til ISMS.online.

Opplev selv hvordan plattformen vår kan strømlinjeforme dine disiplinære prosesser, forbedre policyadministrasjonen og forbedre den generelle sikkerhetsstillingen.

Ikke gå glipp av muligheten til å transformere organisasjonens informasjonssikkerhetspraksis. Kontakt ISMS.online i dag for å bestill en demo og se hvordan vi kan hjelpe deg å oppnå og opprettholde ISO 27001:2022-samsvar uten problemer.

Mike Jennings

Mike er sjef for Integrated Management System (IMS) her på ISMS.online. I tillegg til sitt daglige ansvar for å sikre at IMS sikkerhetshendelseshåndtering, trusselinformasjon, korrigerende handlinger, risikovurderinger og revisjoner administreres effektivt og holdes oppdatert, er Mike en sertifisert hovedrevisor for ISO 27001 og fortsetter å forbedre hans andre ferdigheter innen informasjonssikkerhet og personvernstyringsstandarder og rammeverk, inkludert Cyber ​​Essentials, ISO 27001 og mange flere.

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbord fullt på krystall

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Høst 2025
Høypresterende, småbedrifter - høsten 2025 Storbritannia
Regional leder - høsten 2025 Europa
Regional leder - høsten 2025 EMEA
Regional leder - høsten 2025 Storbritannia
Høypresterende - Høsten 2025 Europa Mellommarked

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.