← Целият речник
ISO 27001
Международният стандарт за системи за управление на сигурността на информацията (ISMS). Той изисква организацията систематично да идентифицира рисковете си за сигурността на информацията и да ги управлява чрез политики, контроли и непрекъснато подобрение; каталогът с контроли се намира в Приложение А и е разработен подробно в ISO 27002. Сертифицирането се извършва от акредитиран сертифициращ орган и е доброволно, но все по-често се изисква от клиенти и в обществени поръчки. За малки и средни предприятия пълната сертификация често е прекомерна, но принципите — оценка на риска, контрол на достъпа, логване и готовност за инциденти — са добър модел за работа по сигурността.