ISO 27001 – Ledningssystem för cyber- och informationssäkerhet

Ett ledningssystem enligt ISO 27000-serien ger ett systematiskt arbetssätt för cyber- och informationssäkerhet samt dataskydd. Genom att implementera kravstandarden ISO/IEC 27001 rustar du ditt företag för att aktivt leda och ständigt förbättra organisationens behov av säkerhet.

Att implementera ett ledningssystem enligt ISO 27000-serien innebär att utifrån riskhantering applicera säkerhetsåtgärder så att organisationen tillgångar, som finansiell information, immateriella rättigheter, anställdas information och hantering av tredjepartsdata kan skyddas. Högsta ledningen ska vara involverad, och det krävs även kontinuerlig uppföljning och förbättring av säkerheten över tid.

Certifiering görs mot ISO/IEC 27001

Grundkraven finns i ISO/IEC 27001. Denna standard kan en organisation certifiera sig mot precis som andra ISO-standarder för ledningssystem.

ISO/IEC 27001 är den tredje största ISO-standarden i världen när det gäller certifieringar.

Läs mer under Ledningssystem enligt ISO 27000 – systematiskt arbete.

Vikten av säkerhetsåtgärder

Det unika med ISO 27000-serien är att man utifrån riskhantering också ska ta hänsyn till 114 säkerhetsåtgärder som finns som bilaga i ISO/IEC 27001. Dessa säkerhetsåtgärder ger ett bra stöd för att skydda organisationens informationstillgångar och hur de kan införas beskrivs i ISO/IEC 27002.

Dessa två standarder ger din organisation den unika kombinationen av både ett systematiskt ledningsarbete och direkta säkerhetshöjande åtgärder. Både ISO 27001 och ISO 27002 är grunden för att ha ett ledningssystem för informationssäkerhet, LIS. Det  är även de som omfattas av grundutbildningen i SIS Informationssäkerhetsakademi, tillsammans med den vägledande standarden ISO/IEC 27003.

Vill din organisation även täcka in dataskydd så går det att lägga till ISO/IEC 27701, som utgör ett tillägg till ISO/IEC 27001, samt även en vägledning i form av ISO/IEC 29190.

Läs mer under Säkerhetsåtgärder enligt ISO 27000 och GDPR och standarder.

Se våra baspaket för informationssäkerhet och dataskydd här >>