← Teljes szótár

ISO 27001

Az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Megköveteli, hogy a szervezet szisztematikusan azonosítsa információbiztonsági kockázatait, és kezelje azokat szabályzatok, kontrollok és folyamatos fejlesztés révén; a kontrollkatalógus az A mellékletben található, és az ISO 27002 dolgozza ki részletesen. A tanúsítást akkreditált tanúsító szervezet végzi, és önkéntes, de az ügyfelek és a közbeszerzések egyre gyakrabban megkövetelik. A kkv-k számára a teljes tanúsítás gyakran túlméretezett, de az alapelvek — kockázatértékelés, hozzáférés-kezelés, naplózás és készenlét — jó mintát adnak a biztonsági munkához.