Hopp til innhold
ISMS.online

ISO 27001 risikovurdering

ISO 27001 risikovurdering er en strukturert prosess som brukes til å identifisere, evaluere og prioritere informasjonssikkerhetsrisikoer som kan påvirke en organisasjons eiendeler, drift eller interessenter. Den danner grunnlaget for å velge passende kontroller og implementere en risikohåndteringsplan for å sikre konfidensialitet, integritet og tilgjengelighet av informasjon.

Forfatter
David Holloway
Oppdatert juli 25, 2025
4/5 stjerner

Definere og etablere ISO 27001 risikovurdering

Enhver sikker organisasjon er avhengig av en tydelig strukturert risikovurdering som gjør mer enn å krysse av i bokser – den setter standarden for målbar og forsvarlig informasjonssikkerhet. ISO 27001 rammer risikovurdering som en kontinuerlig, datadrevet arbeidsflyt koble forretningsprioriteringer med evidensbaserte kontroller.

Hva er risikovurdering i en ISO 27001-kontekst?

ISO 27001-risikovurdering er en systematisk tilnærming til å identifisere, analysere og håndtere trusler mot informasjonsressursene dine. Den krever at du kartlegger alle sårbare punkter – eiendeler, mennesker, arbeidsflyter – mot forretningsprioriteringer og krav til samsvar med regelverk.

En robust risikovurdering samsvarer med de riktige kontrollene de faktiske eksponeringene virksomheten din står overfor – og gjør revisjonskrav om til strategiske sikkerheter.

Hvordan veileder CIA-modellen praktisk risikovurdering?

Risikobeslutninger avhenger av å spore trusler gjennom søylene konfidensialitet, integritet og tilgjengelighet («CIA»-triaden), og evaluere den konkrete virkningen av hver av dem. Prosessen krever spesifikke svar på tre sentrale spørsmål:

  • Hvilke tap risikerer du hvis konfidensiell informasjon lekker?
  • Hvor mye driftsavbrudd skyldes utilsiktet datakorrupsjon eller uautoriserte endringer?
  • Hva er forretningskostnaden hvis systemene er frakoblet når team eller kunder trenger dem?

Hva er verdien i å dokumentere hvert trinn?

Presis, sporbar dokumentasjon gjør antagelser om til repeterbare og forsvarbare kontroller. Interne gjennomganger blir strømlinjeformet; eksterne revisjoner går fra å være kontradiktoriske til å bekreftende. Dokumentasjon styrker også smidighet – når trusler utvikler seg, finnes bevisgrunnlaget for endring allerede i ISMS-systemet ditt.

Hvis du ikke kan vise frem arbeidet ditt, kan du ikke bevise at du er trygg. Åpenhet er ryggraden i pålitelig samsvar.

ISMS.online-perspektiv

Plattformen vår gjør disse prinsippene om til intuitive arbeidsflyter: vi kartlegger eiendeler, risikoer og kontroller i et sentralisert ISMS – ikke bare tilpasset revisjon, men også reelle forretningsprioriteringer.

Kontakt


Obligatoriske krav: Hvordan punkt 6.1.2 strukturerer vurderingsprosessen

Klausul 6.1.2 definerer den minste mulige metoden for reell risikokontroll. Den foreskriver en syklisk, evidensdrevet prosess som er kodet i ISMS-systemet ditt – ingen snarveier, ingen overfladisk samsvar.

Hvordan er risikovurderingsprosessen strukturert i henhold til punkt 6.1.2?

Klausulen krever en tydelig rekkefølge:
1. Identifiser alle informasjonsressurser som omfattes (databaser, personer, programvare, maskinvare).
2. Anvend CIA-modellen på hvert aktivum.
3. Definer, dokumenter og begrunn risikoakseptkriterier – hvem som bestemmer, for hvilke eiendeler, ved hvilke terskler.
4. Kvantifiser hver risiko ved hjelp av en standardisert målestokk (ofte sannsynlighet × konsekvens).
5. Prioriter utbedring og sett intervaller for gjennomgang.

Raske fakta: Klausul 6.1.2 Dokumentasjonskrav

mandat Tekniske beskrivelser Revisjonspåvirkning
Eiendomsregister Liste over og eierskap av informasjonsressurser Null tvetydighet, sporbarhet
Risikokriterier Terskler for hva som er «akseptabelt» kontra hva som kreves for handling Ingen vilkårlige valg
Risikoscore Sannsynlighet × påvirkning med historikk/logging Revisjonsspor, bevisgrunnlag
Kontrollkartlegging Hver risiko er tilordnet til samsvarende kontroll Ansvarlighet, rask respons

Hvorfor revisjonsspor og dokumentasjonsstandarder er viktige

De beste interne revisjonene viser begrunnelsen bak hver risikovurdering. ISMS.onlines revisjonslogger og arbeidsflyter fanger opp hver beslutning, begrunnelse og gjennomgang – noe som gjør det enkelt å bygge etasjer for det virkelige publikummet: styret, klienter og regulatorer.

Hva hvis kriteriene ikke er konsistente?

Inkonsekvens skaper tvil, forsinker revisjoner og utsetter organisasjoner for regulatorisk risiko. En enkelt manglende begrunnelse eller akseptbegrunnelse kan rakne i måneder med arbeid. Derfor ber dokumentasjonsmotoren vår om validering i alle viktige faser – ingenting overlates til flaks eller hukommelse.



ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG


Hvorfor vurdere konfidensialitet, integritet og tilgjengelighet i risikovurdering?

Enhver oversett risiko innen informasjonssikkerhet kan spores tilbake til et ignorert aspekt av konfidensialitet, integritet eller tilgjengelighet. CIA-triaden tvinger team til å dissekere risikoer metodisk, slik at ingen eksponering går tapt i en svart boks.

Hva gjør konfidensialitet til ryggraden i tillit?

Brudd på konfidensialitet – tenk datalekkasjer, uautorisert tilgang, tyveri av åndsverk – er ikke bare IT-problemer. Det er driftsfeil som svekker kundenes tillit, utløser bøter fra myndighetene og skaper varig omdømmeskade.

Hva står på spill med integritet?

Integritetsproblemer kan være stille: ødelagte databaser, uautoriserte endringer, transaksjonsavvik. Når de oppdages for sent, er de kostbare å fikse og enda mer smertefulle å forklare til interessenter.

Feilene de fleste lag forsvarer lengst – de er vanligvis integritetsbrudd, skjult i flere måneder inntil en krise inntreffer.

Tilgjengelighet – mer enn bare oppetidstall

Tilgjengelighetsfeil går utover nedetidsstatistikk. Kan bedriften din fungere når tilgangen er treg, delvis eller blokkert under press? Den virkelige testen: hvor raskt kan du gjenopprette tjenesten etter ondsinnet eller utilsiktet avbrudd?

Sjekkliste: Viktige punkter om evaluering av CIA-modeller

  • Kartlegg alle ressurser til alle tre CIA-dimensjoner.
  • Registrer de spesifikke kostnadene og forretningsavbruddene som avdekkes av hull.
  • Bygg bevis for at alle risikobeslutninger er knyttet til risikotoleranse og operasjonelle behov.

Våre arbeidsflyter inkluderer CIA-hensyn i alle trinn – slik at teamet ditt aldri overser en stille avsløring.



Hvordan kan automatisering effektivisere risikovurdering og forbedre effektiviteten?

Manuell sporing er en felle – feil, versjonsavvik, tragiske overraskelser ved revisjonstidspunktet. Automatisering flytter risikostyringen fra feilutsatt forsvar til trygg drift, og logger alle handlinger og beslutninger mens de skjer.

Hva er de praktiske konsekvensene av digitale risikoregistre?

  • Risikoregistreringer blir bedt om, ikke glemt.
  • Interessenter mottar påminnelser, oppfølginger og eskalerende nudges etter rolle og frist.
  • Risikovurderingshistorikk er alltid tilgjengelig for revisjoner og periodiske gjennomganger.
  • Systematisk kontrollkartlegging knytter tiltaksreduksjoner til aktiv bevisinnsamling.
Manuell prosessutfordring Automatisert løsning Resultat for virksomheten
Glemte registeroppdateringer Planlagte forespørsler, tvungen nedleggelse Klar til revisjon på kortere forberedelsestid
Inkonsekvent poengsum Standardiserte skalaer og analyser Forsvarbare, forklarbare utfall
Foreldreløse behandlinger Arbeidsflytkoblede oppgaver Ikke mer tapt ansvarlighet

Hvorfor er kontinuerlig revisjonsberedskap nå obligatorisk?

Å være revisjonsforberedt betyr mer enn å lagre PDF-er eller gamle e-poster. Bevisene må være aktive. Revisjonslogger, beslutningsbegrunnelser og rapportering kobles tilbake til en sanntidskilde som ikke krever heltedåd to uker før revisjon.

Ingen lag har noen gang angret på at de var klare for revisjon tre måneder før. De fleste skulle ønske de hadde startet tidligere.

Våre automatiseringsmotorer fjerner kaoset – hver eneste registrering, hver eneste beslutning, hver eneste godkjenning, klar til produksjon på forespørsel eller uanmeldt gjennomgang.



klatring

Frigjør deg fra et fjell av regneark

Bygg inn, utvid og skaler samsvarsstyringen din uten rot. IO gir deg robustheten og selvtilliten til å vokse sikkert.

Bestill demoen din


Hva er de viktigste trinnene for en omfattende risikovurderingsprosess?

Prosessforskyvning er en skjult killer i samsvar med regelverk. Du trenger trinn som er presise nok til å være forsvarlige og fleksible nok til å møte utviklende forretningsbehov.

Grunnleggende trinn for å utføre en fullstendig risikovurdering

  1. Lagerfør og klassifiser alle eiendeler (maskinvare, programvare, data, mennesker, leverandører).
  2. Tilordne hver ressurs til dens CIA-dimensjoner og fremheve spesifikke forretningsmessige konsekvenser av tap eller kompromiss.
  3. Identifiser og dokumenter mulige trusler og sårbarheter for hver eiendel.
  4. Vurder og poengser risikoen (ofte via sannsynlighet × påvirkning).
  5. Tildel tydelig eierskap for hver risiko– inkludert avbøtende tiltak, overvåking og eskalering.
  6. Planlegge behandlinger og kontrollimplementeringer med fastsatte frister og revisjonsperioder.
  7. Overvåk, gjennomgå og oppdater registeret regelmessig etter hvert som forretnings- og trussellandskapene endrer seg.

En grundig risikovurdering

En grundig risikovurdering er avhengig av sekvenserte trinn: inventarisering av eiendeler, kartlegging av kritisk sikkerhet (CIA), trusseldokumentasjon, risikovurdering, tildeling av eier, behandlingsplanlegging og rutinemessig gjennomgang – som sikrer at hver detalj er både handlingsrettet og sporbar.

Hvorfor er roller og ansvar viktige?

Tvetydighet fører til fiasko. Hver risiko trenger en ansvarlig eier med myndighet og ressurser til å reagere. Våre arbeidsflyter garanterer at ingen hull går ubemerket hen, og at hvert teammedlems ansvarsområde er tydelig.



Hvordan kan risikoprioritering og kvantifisering forbedre strategisk beslutningstaking?

Forskjellen mellom en defensiv revisjon og en strategisk compliance-funksjon er kvantifisering. Når du kan måle, sammenligne og visualisere, blir risiko håndtert, investert i og forbedret.

Hvordan driver kvantifisering beslutningsklarhet?

Å tildele en numerisk poengsum til hver risiko (sannsynlighet × konsekvens) forvandler antagelser til forretningsmessige tilfeller. Visuelle verktøy som varmekart viser eksponeringsmønstre, og veileder ledelsen og styrene i fokus der det teller mest.

Risikoberegninger Verdi for lederskap
Kvantitativ poengsetting Informerer om ressursallokering
Visualisering av varmekart Fremhever kritiske klynger
Trendsporing Viser effektivitet over tid
Rolle/løs lenke Styrker ansvarligheten

Hvilke verktøy sikrer prosessen?

  • Automatiserte dashbord (rollebaserte) holder den pågående risikostatusen synlig.
  • Trendanalyse fremhever kostnadsunngåelse, ikke bare samsvar.
  • Rapportering klar for styre og revisor sikrer at din etasje alltid er klar til å fortelle.

Vis meg dine målinger, så skal jeg vise deg din fremtid. Alt annet er bare en etasje.

Plattformen vår gir kvantifiserbar innsikt – ikke gjetninger – direkte fra kassen til lederbordet.



ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Administrer all samsvarskontroll, alt på ett sted

ISMS.online støtter over 100 standarder og forskrifter, og gir deg én enkelt plattform for alle dine samsvarsbehov.

Bestill demoen din


Hvor og hvordan bør bevis og revisjonsklar dokumentasjon håndteres?

Forsvar handler ikke bare om hva du vet – det handler om hva du kan bevise under press. Bevisregisteret ditt, retningslinjene dine og bevismaterialet ditt må tale for seg selv, selv om en nøkkelperson ikke er tilgjengelig.

Hva er gevinsten med sentralisert, automatisert bevismateriale?

  • Samlet bevisførsel betyr ingen leting i siste liten etter dokumentasjon.
  • Revisjonsspor i sanntid gir umiddelbare oppdateringer og bevis på hver handling.
  • Versjonskontroller markerer, sporer og sikrer samsvar ved hvert beslutningspunkt.

Sammenligning av beviskontroll

Utfordring Manuell dokumentasjon Sentralisert, automatisert plattform
Versjonsavvik Høy risiko Kontrollert, logget og synlig
Innhentingshastighet Treg, inkonsekvent Øyeblikkelig (rollebaserte tillatelser håndheves)
Åpenhet innen revisjon Subjektiv Objektiv med fullstendig tidsstemplet kjede

Dokumentasjon er ditt stille forsvar. Med hver logg og hvert tidsstempel bytter du usikkerhet mot tillit.

Alle funksjonene i ISMS.online er ment å lukke dokumentasjons- og revisjonshull før de oppstår – bevis er alltid tilgjengelige, alltid verifiserbare og gjenspeiler alltid din faktiske samsvarssituasjon.



Hvordan omdefinerer umiddelbar handling samsvarsytelse?

Proaktive organisasjoner gjør risikovurdering og bevis til en forretningsnorm – ikke en ettertanke. Dette driftsskiftet er broen fra å gjennomføre en engangsrevisjon til å eie kontinuerlig, forsvarlig sikkerhetsledelse.

Hvilke driftsmessige gevinster oppstår når du først flytter?

  • Ledetid blir omgjort fra risiko til mulighet – problemer dukker opp før de kan eskalere.
  • Teamene jobber ut fra et enkelt, tydelig sett med oppgaver: driftseffektiviteten øker, angsten for å følge regler synker.
  • Styreklar rapportering og live dashboards gjør hvert møte til en mulighet til å bevise avkastning og robusthet.

Hvilken identitet former forutsigbar samsvar?

Organisasjonen din oppfattes ikke bare som kompatibel, men også som en referanse for andre. Merkevarepåvirkningen er reell: kundetillit, revisorbekreftelse og bransjeinnflytelse møtes når du leder an i implementeringen – ikke når du jager standarder bakfra.

Opplev dette skiftet ved å se hvordan ISMS.online bygger ryggrad inn i den daglige praksisen, ikke krisehåndtering. Når compliance-systemet ditt er like klart som forretningsambisjonene dine, blir lederskap uunngåelig.

Kontakt


Ofte Stilte Spørsmål

Hva gjør ISO 27001 risikovurdering særegen og nådeløs?

En ekte ISO 27001-risikovurdering er ikke en sjekkliste – det er en disiplinert plan for hvordan organisasjonen din kan (og vil) mislykkes når innsatsen er høyest. I motsetning til rutinemessige risikorevisjoner som kartlegger hypotetiske farer eller gjentar retningslinjer, belyser ISO 27001-risikovurderingen levende svakheter og kvantifiserer dem med rettsmedisinsk presisjon.

Hvordan fungerer en ISO 27001 risikovurdering egentlig?

  • Identifiser og kategoriser informasjonsressurser: – ikke bare etter type, men også etter driftsmessig og omdømmemessig innvirkning.
  • Kartlegg trusler og sårbarheter: omhyggelig, med fokus på utnyttbarhet og sannsynlighet i den virkelige verden.
  • Bruk CIA-triaden (konfidensialitet, integritet og tilgjengelighet) strengt: å veie forretningsforstyrrelser, juridisk eksponering og tillitssvekkelse.
  • Dokumenter alle beslutningsprosesser: slik at en revisor (eller en klients styre) kan spore logikken – uten gjetting eller hukommelse.
  • Knytt hvert trinn til et informasjonssikkerhetsstyringssystem (ISMS): som er bygget for å tåle utviklende trusler.

En ekte ISO 27001-risikovurdering tvinger deg ikke bare til å se hvor du er svak, men til å forankre hver beslutning i data, kontekst og bevis – slik at selv under gransking står begrunnelsen din.

Operasjonell tillit er ikke en stemning; det er et linje-for-linje-forsvar.

Hvordan stopper punkt 6.1.2 avvik i samsvar – og hva skjer hvis du ignorerer det?

Punkt 6.1.2 setter den harde grensen mellom reell samsvar og operasjonell praksis. Den omdanner subjektive sikkerhetstiltak til sporbare, reviderbare beslutningssystemer.

Hva håndheves av punkt 6.1.2?

  • Eksplisitt risikoidentifikasjon for alle eiendeler i ISMS-omfanget: , inkludert tredjeparts- og prosessavhengigheter.
  • Obligatoriske risikokriterier: – ikke bare terskler, men en konsistensscore som revisorer kan avhøre linje for linje.
  • Fagfellevurdert dokumentasjon: Du har ikke lov til å «bare vite» – hver eier, poengsum og utfall registreres og kan rettferdiggjøres.
  • Koblingen til risikobehandling: – enhver risiko krever en kartlagt og planlagt handling (overfør, reduser, aksepter, unngå).
  • Løpende evalueringssykluser: —statiske vurderinger er forbudt; du må rutinemessig sjekke relevans og forfall.
Prosessområde Klausul 6.1.2 Forventning Forretningsmessige konsekvenser
Eiendelslager Omfattende, aktuell, tilordnet eier Ingen manglende ansvarsområder
Risikokriterier Definert, begrunnet, sporbar Ingen vilkårlige grenser
Teknisk dokumentasjon Revisjonsklar, endringssporet, fagfellevurdert Resultater går aldri «tapt»

Hvis du tar snarveier eller utsetter, viser historikken at revisjonsfeil, bøter fra myndighetene og ansvar for hendelser skyter i været. Myndighetene godtar ikke muntlig historie, og det bør heller ikke bedriften din.

Nøkkel takeaway

Klausul 6.1.2 håndhever disiplin ved å nekte deg snarveier; samsvar oppnås gjennom åpenhet, ikke troverdighet.

Hvorfor er CIA-modellen fortsatt viktig – og hvordan avslører den blindsoner i styrerommet?

CIA-triaden – konfidensialitet, integritet og tilgjengelighet – er din permanente linse for å veie digital risiko. Det er ikke akademisk; det er tillitsverdien.

Disseksjon av CIAs innvirkning:

  • Konfidensialitet: Lekkasjer er mer enn PR-oppblussinger – de endrer konkurranseposisjonen og kan ødelegge kontrakter over natten.
  • Integritet: Når data blir tuklet med (selv usynlig), blir forretningsavgjørelser en forpliktelse, og gjenopprettingen er både langsom og ufullstendig.
  • Tilgjengelighet: Avbrudd i tjenesten koster mer i tapt tillit enn de fleste cyberforsikringskrav noen gang vil dekke.

Bruk av CIA på trusler i sanntid

vektor CIA-fiasko Nedfall i den virkelige verden
ransomware Tilgjengelighet Mistet lønn, forsinkede leveranser, omdømmeskader
Insider trussel Konfidensialitet Tap av forretningshemmeligheter, IP-søksmål
SQL-injeksjon Integritet Databasekorrupsjon, bøter, irreversible forretningsfeil

Å bevise CIA-disiplin i enhver risikobeslutning er ikke bare for revisoren. Det er din eneste måte å svare på «Hva ville ødelegge verdi i morgen?» og ikke bli tatt på senga.

Når alle brudd, avbrudd eller samsvarssvikt blir kartlagt til CIA, får du fremsynet til å rette opp eksponeringer, ikke bare beklage etterpå.

Synlighet er et system, ikke en anelse. CIA holder risiko ute av mørket.

Hva skjer når du erstatter manuell risikoavgang med strømlinjeformet rapportering?

Å stole på spredte regneark og manuelle godkjenninger skaper usynlig avvik – risikoer går tapt, oppdateringer går tapt, kontroller glemmes. Strømlinjeformet, ISMS-drevet risikostyring stopper avvik ved å skape en levende, integrert oversikt knyttet til forretningsvirkeligheten.

Hvor gir ISMS.online umiddelbar innflytelse?

  • Kontinuerlig risikoeierskap: Hver risiko blir tildelt, sporet og oppdatert – alle interessenter blir både synlige og ansvarlige.
  • Integrerte beslutningsspor: Enhver endring, eskalering og gjennomgang er tidsstemplet og rollekartlagt. Revisjoner blir validering, ikke en utholdenhetstest.
  • Automatiske påminnelser og gjennomgangssykluser: Utdatert risiko blir aldri oversett; systemet eskalerer, varsler og krever løsning.
  • Beviskonvergens: Alle støttedokumenter, tester og mottiltak kobles til riktig risikooppføring – ingen tapt kontekst, intet dobbeltarbeid.

En nordamerikansk distributør pleide å «fullføre» risikovurderinger innen kvartalsslutt ved hjelp av fire regneark og dusinvis av e-poster. I deres første ISMS.online-syklus falt sammendragsrapporteringen fra uker til timer, og styret viste til «enestående åpenhet» under sin eksterne gjennomgang.

Hvilke trinn er ikke-forhandlingsbare for en risikovurdering du kan forsvare under revisjon?

Ingen ressurs er for liten, og ingen kontroll kan forsvinne inn i et regneark – systematisk grundighet erstatter ad hoc-gjennomgang.

Den eneste revisjonssikre veien:

  1. KatalogLagre alle eiendeler, merk dem med eierskap og forretningsmessig innvirkning.
  2. KlassifisereKoble hver ressurs til trusler, sårbarheter og CIA-påvirkningssoner.
  3. ResultatBruk risikovurderinger – sannsynlighet og konsekvens – knyttet til forretnings- og samsvarsmål.
  4. TildeleGjør enhver risiko til noens eksplisitte ansvar, ikke en avdelings vage problem.
  5. PlanImplementer planlagt utbedring, tidslinjer og nødvendig dokumentasjon.
  6. Bekreft på nyttBygg inn periodisk gjennomgang og resertifisering i arbeidsflyten – foreldede vurderinger mislykkes først.

De fleste revisjonsfeil starter med tapt ansvarlighet og ender med gamle risikoregistreringer. Reviderbare vurderinger vedvarer fordi ansvar – og veien til handling – alltid tildeles og verifiseres på nytt.

Eierskap er broen fra intensjon til motstandskraft; når ansvarlighet er synlig, er også trygghet det.

Hvordan skaper kvantifisering av risiko strategisk autoritet – ikke bare brannslukking?

Subjektiv risiko er et argument; kvantifisert risiko er en forretningsmessig sak. Bruk av datadrevet scoring betyr at risikoer flyttes opp eller ned på agendaen med formål og klarhet, ikke gjetting.

Hvorfor kvantifisering slår «magefølelse» hver gang

  • Standardiserte skalaer: samkjøre team, styrer og revisorer om det som virkelig betyr noe.
  • Varmekart: gi rask prioritering, og holde presserende risikoer i søkelyset.
  • Trender over tid: avsløre hvor fremgang skjer, og hvor nye trusler dukker opp – noe som muliggjør ekte kontinuerlig forbedring.
  • Kobling til behandling: sørger for at kontrolltildeling og ressursbudsjettering aldri er basert på den høyeste stemmen, men det mest risikable målet.
Kvantifiseringsverktøy Styrets agenda-utnyttelse
5-punkts risikoskalaer Lager målstyring for ressursprioritering
Risikovarmekart Visualiserer hotspots for umiddelbar avbøtning
Revisjonsklare målinger Akselererer godkjennings- og anbefalingsprosesser

David Holloway

Chief Marketing Officer

David Holloway er markedssjef hos ISMS.online, med over fire års erfaring innen samsvar og informasjonssikkerhet. Som en del av ledergruppen fokuserer David på å gi organisasjoner muligheten til å navigere i komplekse regulatoriske landskap med selvtillit, og utvikle strategier som samsvarer forretningsmål med effektive løsninger. Han er også medprogramleder for podkasten Phishing For Trouble, hvor han fordyper seg i profilerte cybersikkerhetshendelser og deler verdifulle lærdommer for å hjelpe bedrifter med å styrke sine sikkerhets- og samsvarspraksiser.

Linkedin

Ta en virtuell omvisning

Start din gratis 2-minutters interaktive demonstrasjon nå og se
ISMS.online i aksjon!

Prøv det nå
plattformdashbordet er helt perfekt

Vi er ledende innen vårt felt

4/5 stjerner
Brukere elsker oss
Leder - Vinteren 2026
Regional leder - Vinteren 2026 Storbritannia
Regional leder - Vinteren 2026 EU
Regional leder – Vinteren 2026 Mellommarked EU
Regional leder - Vinteren 2026 EMEA
Regional leder - Vinteren 2026 Mellommarked EMEA

"ISMS.Online, enestående verktøy for overholdelse av forskrifter"

– Jim M.

"Gjør eksterne revisjoner til en lek og kobler alle aspekter av ISMS-en sømløst sammen"

– Karen C.

"Innovativ løsning for å administrere ISO og andre akkrediteringer"

— Ben H.