Få en strukturert tilnærming til å håndtere datarisiko uten å bremse virksomheten.
ISO 27001-sertifisering: Hvor lang tid det tar, hva det koster, og hva finansledere må vite
Hvis du har fått et estimat på 12–18 måneder og et stort budsjett for ISO 27001, har du fått et enterprise-svar på et spørsmål fra en vekstbedrift.
Her er den korte versjonen av det du faktisk trenger å vite.
Hvorfor du blir bedt om dette nå
Tre faktorer driver etterspørselen etter ISO 27001 for selskaper med 50–500 ansatte akkurat nå:
- Enterprise-kunder legger det inn som krav i anskaffelser
- Cyberforsikring prises basert på det
- Investorer etterspør det i due diligence
Det har gått fra å være “nice-to-have” til en kommersiell forutsetning — raskt.
Hva det faktisk krever fra ledelsen
ISO 27001 har to lag:
- Teknisk lag — kryptering, tilgangskontroller og overvåking (IT)
- Styringslag (governance) — der finans og compliance har ansvar
Styringslaget består av tre hovedområder:
Godkjenninger (sign-offs)
Formell godkjenning av:
- Sikkerhetspolicy
- Beslutninger om risikohåndtering
- Leverandøravtaler
- Årlige ledelsesgjennomganger
Alt må dokumenteres, tidsstemples og være revisjonsbart.
Dokumentasjon (disclosures)
- Statement of Applicability
- Hendelsesrapporter
- Resultater fra ledelsesgjennomganger
Dette må være oppdatert og versjonsstyrt — ikke laget én gang og glemt.
Informasjonsforespørsler
- Leverandørspørreskjemaer
- Risikovurderinger
- Revisjonsdokumentasjon
Evnen til å svare raskt avgjør om revisjonen går smidig.
De fleste selskaper feiler ikke på ISO 27001 fordi teknologien er svak.
De feiler fordi styringslaget — godkjenninger, dokumentasjon og bevis — er spredt i e-poster og delte mapper.
Hvor lang tid det faktisk tar
De tekniske kontrollene tar like lang tid uansett.
Det som endrer seg, er styringsarbeidet — med ferdige maler, automatisert godkjenning og kontinuerlig vedlikehold av dokumentasjon.
Hva det koster
- Med automatiseringsverktøy: €10 000–20 000 første år
- Konsulentmodell: €25 000–70 000 første år + 3–6 måneder intern innsats
- Årlig oppfølging med verktøy: €7 000–15 000
- Uten verktøy: €15 000–40 000
Vil du ha CFO-sjekklisten og en komplett 30–60 dagers implementeringsplan?
Last ned: ISO 27001 på 60 dager — styringsguide for vekstselskaper →
