← Kogu sõnastik

ISO 27001

Rahvusvaheline standard infoturbe juhtimissüsteemidele (ISMS). Standard nõuab, et organisatsioon tuvastab süstemaatiliselt oma infoturbe riskid ning juhib neid poliitikate, kontrollide ja pideva täiustamise kaudu; kontrollide loetelu asub lisas A ja seda täpsustatakse standardis ISO 27002. Sertifitseerimise viib läbi akrediteeritud sertifitseerimisasutus ning see on vabatahtlik, kuid seda nõutakse üha enam klientide ja hangete poolt. Väikeste ja keskmise suurusega ettevõtete jaoks on täielik sertifitseerimine sageli ülemäärane, kuid põhimõtted – riskihindamine, juurdepääsu haldamine, logimine ja valmisolek intsidentideks – on hea eeskuju turvatööle.