ISO 27001:2022 Annex A har 93 kontroller — men det är de tekniska (temat 'Technological') där revisorn vill se faktisk evidens, inte bara en policy. Vi mappar dem mot er GitHub och attackyta och visar var ni står.
Kör gratis domänscan Alla kontroller →Vi mappar de tekniska Annex A-kontrollerna (A.8-temat) mot mätbar verklighet: åtkomstbegränsning (A.8.2–8.5), skydd mot skadlig kod och sårbarheter (A.8.7–8.8), säker utveckling och ändringshantering (A.8.25–8.32), säkerhetskopiering (A.8.13) och nätverkssäkerhet (A.8.20–8.23).
ISO 27001-certifiering faller ofta på gapet mellan Statement of Applicability och faktisk teknisk evidens. En kontroll som markerats 'implementerad' men inte kan visas i praktiken är en avvikelse — vi ger den bevisbara statusen per kontroll.
Täcker ni alla 93 kontroller?
Vi fokuserar på de tekniska (A.8-temat) där evidensen är mätbar. De organisatoriska, personal- och fysiska kontrollerna ligger utanför den tekniska genomlysningen.
Ersätter detta en certifieringsrevisor?
Nej — vi ger den tekniska evidensen som gör revisionen smidigare. Certifikatet utfärdas av ett ackrediterat organ.
2013 eller 2022?
Vi mappar mot ISO 27001:2022 Annex A (den nya strukturen med 93 kontroller i fyra teman).
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan