← Cały słownik
ISO 27001
Międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS). Norma wymaga, aby organizacja systematycznie identyfikowała swoje ryzyka w zakresie bezpieczeństwa informacji i zarządzała nimi za pomocą polityk, kontroli i ciągłego doskonalenia; katalog kontroli znajduje się w załączniku A i jest rozwinięty w normie ISO 27002. Certyfikację przeprowadza akredytowana jednostka certyfikująca i jest ona dobrowolna, ale coraz częściej wymagana przez klientów i w przetargach. Dla małych i średnich firm pełna certyfikacja ISO 27001 jest często zbyt rozbudowana, ale zasady – ocena ryzyka, kontrola dostępu, rejestrowanie zdarzeń i gotowość na incydenty – stanowią dobry wzorzec dla pracy nad bezpieczeństwem.