Bli sertifisert

ISO/IEC 27001 Sertifisering

Komplett implementeringsløp – fra nåsituasjon til ferdig sertifisert ISMS
Bygget for virksomheter som ønsker reell sikkerhet, ikke en papirtiger.

ISO/IEC 27001 er verdens mest etablerte rammeverk for styringssystemer innen informasjonssikkerhet. For virksomheter som trenger struktur, modenhet, dokumentert styring og etterlevelse av regulatoriske krav, er standarden et strategisk fundament – ikke bare for teknisk sikkerhet, men for hele organisasjonens risikostyring og virksomhetskontroll.

Berigo leverer komplette ISO 27001-programmer der vi tar virksomheten hele veien fra nåsituasjon til sertifisering. Vi utarbeider alle nødvendige dokumenter, etablerer prosesser, fasiliterer risikovurdering, implementerer kontroller, bygger kompetanse, gjennomfører intern revisjon og forbereder virksomheten til ekstern revisjon.

Vi kan lede hele prosessen selv, eller jobbe tett sammen med virksomheten for å sikre kompetanseoverføring. Målet er alltid det samme: reell informasjonssikkerhetsforbedring, ikke en papirtiger.

Vår tilnærming bygger på 30 års erfaring fra teknisk arbeid, ledelse, hendelseshåndtering, compliance, revisjon og sikkerhetsdirektør-roller – kombinert med doktorgrad innen cybersecurity leadership.

Hvorfor ISO 27001?

ISO 27001 gir virksomheten et styringssystem som skaper varig verdi:

Dokumentert styring og kontroll

Standardens struktur sikrer at sikkerhet ikke lenger er ad-hoc, men planlagt, målt og forbedret.

Reell risikoreduksjon

Risikostyring, systematiske kontroller og modenhetsarbeid gir bedre beslutninger og mindre eksponering.

Konkrete krav fra kunder og leverandører

Stadig flere krever sertifisering i anbud, rammeavtaler og leverandørkjeder.

Støtte for EU-krav

ISO 27001 er direkte relevant for NIS2, AI Act, GDPR, DORA og CRA.

Bedre beredskap

Kontroller, prosesser og øvelser gir organisasjonen evne til å håndtere hendelser.

Omdømme og tillit

En sertifisering dokumenterer kvalitet og modenhet.

Hvordan vi jobber – komplett løp fra A til Å

1. Foranalyse og modenhetskartlegging

  • intervjuer
  • dokumentgjennomgang
  • teknisk vurdering
  • prosesskartlegging
  • modenhetsmodell
  • risikobilde

Dette gir en tydelig startpunkt.

2. Gap-analyse mot ISO 27001

Vi vurderer virksomheten mot alle krav (kap. 4–10 og Annex A) og leverer:

  • funn
  • gap
  • konsekvens
  • prioriterte tiltak
  • prosjektplan

3. Etablering av ISMS

Vi etablerer struktur for styringssystemet:

  • roller og ansvar
  • prosesseierskap
  • dokumentstyring
  • rapportering
  • komiteer og møtestruktur

4. Utarbeidelse av alle styrende dokumenter

Vi skriver eller kvalitetssikrer alt virksomheten trenger – inkl. policyer, prosedyrer, arbeidsflyter og praksisdokumenter.

Eksempler:

Obligatoriske dokumenter:

  • ISMS Scope
  • ISMS Policy
  • SoA
  • risikovurdering
  • risikometodikk
  • intern revisjon
  • ledelsens gjennomgang

Støtteprosedyrer (utvalg):

  • tilgangsstyring
  • endringshåndtering
  • asset management
  • logging og monitorering
  • hendelseshåndtering
  • beredskap
  • backup
  • leverandørstyring
  • dataklassifisering
  • DevSecOps / utviklingslivsløp

Policyer:

  • sikkerhetspolicy
  • cloud policy
  • krypteringspolicy
  • IA / AI governance policy
  • leverandørpolicy
  • HR-policyer relatert til sikkerhet

Alt tilpasses virksomhetens kultur, språk og modenhet.

5. Risikovurderinger

Vi gjennomfører komplette risikovurderinger etter 27005, FAIR, NIST eller virksomhetens egen metodikk. Leveransen inkluderer:

  • identifisering av verdier
  • analyse av trusler og sårbarheter
  • vurdering av sannsynlighet/konsekvens
  • risikoaksept
  • risikobehandling
  • prioriteringsliste

6. Tiltaksstruktur (Annex A)

Vi beskriver hvilke av de 93 kontrollene som gjelder, hvordan de skal implementeres og hvordan de dokumenteres.

7. Implementering

Vi hjelper virksomheten med å:

  • etablere prosesser
  • utføre tekniske tiltak
  • implementere rutiner
  • etablere målinger
  • forankre arbeidet i ledelsen
  • sikre riktig rapportering
  • etablere kontrollmiljø i organisasjonen

8. Opplæring og kompetanse

Vi gir målrettet opplæring til:

  • ledelse
  • styre
  • prosesseiere
  • HR
  • IT/drift
  • prosjektteam
  • hele organisasjonen (awareness)

Kompetanseoverføring er en integrert del av arbeidet.

9. Intern revisjon

Vi utarbeider revisjonsprogram og gjennomfører/viderer ledet intern revisjon:

  • intervjuer
  • testing av kontroller
  • funn
  • revisjonsrapport

10. Ledelsens gjennomgang

Vi fasiliterer hele prosessen og utarbeider rapporten som kreves etter ISO 27001.

11. Forberedelse til ekstern revisjon

  • revisjonssimulering (mock audit)
  • kvalitetssikring
  • dokumentkontroll
  • avklaring av roller
  • opplæring i revisjonsdialog

12. Støtte i selve revisjonen

Vi er med under Stage 1 og Stage 2 for å sikre trygghet, kvalitet og profesjonelle svar.

Etter sertifisering

Vi hjelper med:

  • kontinuerlig forbedring
  • årlige revisjoner
  • oppdatering av dokumenter
  • drift av ISMS
  • kompetanseutvikling

Fleksibel leveransemodell – dere bestemmer hvor mye vi leder og hvor mye dere gjør selv

1 – Full gjennomføring

Vi leder hele prosjektet, produserer alle dokumenter, driver implementering og leverer virksomheten klar til sertifisering. Perfekt for virksomheter som trenger tempo, kapasitet og kvalitet.

2 – Samstyring

Vi leder, styrer og kvalitetssikrer – virksomheten bygger internt.
Gir høy kompetanseoverføring og sterke interne eiere.

3 – Veiledet modell

Virksomheten gjør mesteparten selv. Berigo leverer metodikk, maler, revisjonsstøtte og kvalitetssikring. Perfekt for organisasjoner med gode interne ressurser, eller et lengre løp.

Tilpasning etter tempo og mål

Hurtigløp (3–6 måneder)

For virksomheter med tidskritiske krav eller god eksisterende struktur.

Standardløp (6–12 måneder)

Den vanligste modellen – god balanse mellom kvalitet, fremdrift og læring.

Langløp (12–24 måneder)

For virksomheter som ønsker kulturforankring, modenhet og varig kompetanseøkning.

Reell sikkerhetsverdi – ikke en papirtiger

Vi bygger et system som:

  • fungerer i praksis
  • forbedrer sikkerhetsnivået
  • gir bedre styring
  • gir ledelsen kontroll
  • støtter virksomhetens strategi
  • tåler revisjon og tilsyn
  • er forståelig og anvendelig
  • er skreddersydd, ikke generisk

Vi er kompromissløse på ett punkt:
ISO 27001 skal gi faktisk verdi og reell forbedring.

Kompetanseoverføring i sentrum

Vi ønsker ikke at virksomheten skal bli avhengig av oss. Derfor:

  • lærer vi opp nøkkelpersoner
  • trener prosesseiere
  • overleverer alle maler
  • bygger modenhet og forståelse
  • sørger for at virksomheten eier sitt ISMS

Det gir en løsning som lever lenge etter sertifiseringen.

Hva virksomheten får igjen

  • Et sertifiserbart og robust ISMS
  • Dokumentasjon som tåler revisjon og tilsyn
  • Redusert risiko og økt kontroll
  • Forankring i hele organisasjonen
  • Sterkere kultur og kompetanse
  • Bedre styring fra ledelsen
  • Støtte for NIS2, GDPR, AI Act, DORA m.m.
  • En trygg ekstern revisjon
  • Økt troverdighet i markedet
  • Effektiv leverandørhåndtering
  • Kort sagt: en mer robust, profesjonell og forutsigbar virksomhet

Ta kontakt

Vi tilbyr en uforpliktende innledende samtale for å kartlegge:

  • modenhet
  • ambisjoner
  • mulige modeller
  • ønsket tempo
  • krav fra kunder og regulatorer
  • intern kapasitet

Deretter setter vi sammen et program som er fullstendig tilpasset virksomheten.

kategori

  • Ingen kategorier

kontakt oss

info@berigo.no

+47 9415 7716

Sinsenveien 51C, 0585 OSLO

Vi er medlem av:

Logo of ESRA Norway, with text highlighting its name and purpose as a Norwegian association for risk and vulnerability analysis.
Logo for TEK Norge, featuring bold letters and a modern design.
Logo for Forbes Technology Council as an official member for 2025.
Logo for PECB Authorized Partner
PECB logo in red and black