← Hele ordboken

ISO 27001

Den internasjonale standarden for styringssystemer for informasjonssikkerhet (ISMS). Standarden krever at organisasjonen systematisk identifiserer sine informasjonssikkerhetsrisikoer og styrer dem gjennom retningslinjer, kontroller og kontinuerlig forbedring; kontrollkatalogen finnes i vedlegg A og utdypes i ISO 27002. Sertifisering utføres av et akkreditert sertifiseringsorgan og er frivillig, men etterspørres i økende grad av kunder og i anbud. For små og mellomstore virksomheter er full sertifisering ofte overdimensjonert, men prinsippene – risikovurdering, tilgangsstyring, logging og beredskap – er en god modell for sikkerhetsarbeidet.