← Όλο το γλωσσάρι

ISO 27001

Το διεθνές πρότυπο για συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS). Απαιτεί ο οργανισμός να εντοπίζει συστηματικά τους κινδύνους ασφάλειας πληροφοριών του και να τους διαχειρίζεται μέσω πολιτικών, ελέγχων και συνεχούς βελτίωσης· ο κατάλογος ελέγχων βρίσκεται στο Παράρτημα Α και αναπτύσσεται λεπτομερώς στο ISO 27002. Η πιστοποίηση πραγματοποιείται από διαπιστευμένο φορέα πιστοποίησης και είναι εθελοντική, αλλά ζητείται όλο και περισσότερο από πελάτες και σε δημόσιους διαγωνισμούς. Για τις ΜμΕ, η πλήρης πιστοποίηση είναι συχνά υπερβολική, αλλά οι αρχές — εκτίμηση κινδύνου, έλεγχος πρόσβασης, καταγραφή και ετοιμότητα έναντι περιστατικών — αποτελούν καλό πρότυπο για την εργασία ασφαλείας.