← Koko sanasto

ISO 27001

Kansainvälinen standardi tietoturvallisuuden hallintajärjestelmille (ISMS). Standardi edellyttää, että organisaatio tunnistaa järjestelmällisesti tietoturvariskinsä ja hallitsee niitä politiikkojen, kontrollien ja jatkuvan parantamisen avulla; kontrolliluettelo on liitteessä A ja sitä käsitellään tarkemmin standardissa ISO 27002. Sertifioinnin suorittaa akkreditoitu sertifiointielin, ja se on vapaaehtoista, mutta asiakkaat ja tarjouskilpailut vaativat sitä yhä enemmän. Pk-yrityksille täysi ISO 27001 -sertifiointi on usein ylimitoitettu, mutta periaatteet – riskinarviointi, pääsynhallinta, lokitus ja häiriötilanteisiin varautuminen – ovat hyvä esikuva tietoturvatyölle.