← Hela ordlistan
ISO 27001
Den internationella standarden för ledningssystem för informationssäkerhet (ISMS). Standarden kräver att organisationen systematiskt identifierar sina informationssäkerhetsrisker och hanterar dem genom policyer, kontroller och ständig förbättring; kontrollkatalogen finns i bilaga A och utvecklas vidare i ISO 27002. Certifiering utförs av ett ackrediterat certifieringsorgan och är frivillig, men efterfrågas i allt högre grad av kunder och i upphandlingar. För små och medelstora företag är en full certifiering enligt ISO 27001 ofta överdimensionerad, men principerna – riskbedömning, åtkomstkontroll, loggning och incidentberedskap – är en bra förebild för säkerhetsarbetet.