ISO 27001:2022 Annex A – Compliance Matrix

Vi følger ISO 27001:2022-rammeverket som grunnlag for vårt informasjonssikkerhets-styringssystem (ISMS). Vi er ikke formelt sertifisert per dato – men vi har gjort jobben.

Trust Center-modenhet

Verifisert 10. mai 2026 via cross-adversarial AI-review.

Statusfordeling

Status Antall Andel
Implementert 9 26 %
Delvis 17 50 %
Ikke implementert 3 9 %
N/A eller ekstern 5 15 %

Hva har vi gjort?

  • Cross-adversarial review av kodebasen mot alle 93 Annex A-kontroller.
  • 12 automatiserte sikkerhetsverktøy kjørt mot live system.
  • Formell Information Security Policy (SECURITY.md, 14 seksjoner).
  • Disaster Recovery Plan med RTO/RPO.
  • Komplett sub-processor-liste med DPA-er.

Hva mangler?

Ærlig svar – dette er de viktigste tiltakene i Roadmap Q2–Q3 2026:

  • A.8.3 Information Access Restriction – uke 21 (gating for pilot-jurist)
  • A.8.5 MFA-håndhevelse – uke 22 etter MFA-leverandørvalg
  • A.8.7 Malware-skanning – uke 24
  • A.8.24 Backup-kryptering – uke 24

Sertifiseringsplan

Vi vurderer formell ISO 27001-sertifisering når kundeporteføljen rettferdiggjør investeringen (typisk 3–5 betalende B2B-kunder). I mellomtiden følger vi rammeverket aktivt og dokumenterer det åpent her i Trust Center.

Nedlastinger

Compliance Matrix og SECURITY.md krever navn, firma og e-post. ISO 27001 Roadmap er åpen.

Compliance Matrix v1.2

DOCX

Komplett kontroll-for-kontroll-status mot ISO 27001:2022 Annex A.

Roadmap Q2–Q3 2026

PDF

Konkrete leveranser med ukenumre for resten av 2026.

Last ned

SECURITY.md

MD

Information Security Policy med 14 seksjoner.

Spørsmål? Send oss en e-post på trygt.overvann@gmail.com.

Sist oppdatert: 10. mai 2026 · v1.0