![Iso sertifisering av ledelsessystemer](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000144-96ff296ff4/Scandinavian%20Certification%20AS-9.jpeg?ph=20f7477885)
ISO 27001
![Iso 27001 standard - Ledelsessystem for informasjonssikkerhet](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000253-ecb17ecb18/Informasjonssikkerhet.jpeg?ph=20f7477885)
ISO 27001:2022 standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et ledelsessystem for informasjonssikkerhet innenfor organisasjonens kontekst. Informasjonssikkerhet beskytter sensitiv informasjon fra uautoriserte aktiviteter, inkludert inspeksjon, modifikasjon, opptak og enhver forstyrrelse eller ødeleggelse. Målet er å sikre sikkerheten og personvernet til kritiske data som kundekontodetaljer, økonomiske data eller åndsverk.
Vi må beskytte informasjonen vår slik at:
- den er alltid tilgjengelig når vi trenger den (tilgjengelighet)
- vi kan stole på at det er korrekt og ikke manipulert eller ødelagt (integritet)
- kun autoriserte personer kan ta del i det (konfidensialitet)
informasjonshåndteringen er i tråd med krav og regelverk
Denne ISO standarden inneholder også krav til vurdering og behandling av informasjonssikkerhets risikoer tilpasset organisasjonens behov. Kravene i dette dokumentet er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art. Å ekskludere noen av kravene spesifisert i punkt 4 til 10 er ikke akseptabelt når en organisasjon hevder samsvar med dette dokumentet. Standarden er tatt inn som Norsk og Europeisk standard og publisert her som ISO 27001:2023
Det er utarbeidet en veiledning til standarden, ISO 27002. I tillegg er det en rekke supplerende emnespesifikke standarder slik som ISO 27001 håndtering av personverninformasjon og ISO 27005 Veiledning om håndtering av informasjonssikkerhetsrisikoer.
Implementering av et ledelsessystem i henhold til ISO 27001 kan ha både intern og ekstern effekt på din organisasjon. Eksempler kan være;
Interne effekter:
- Økt sikkerhet for informasjon og data
- Redusert risiko for tap av data.
- Forbedret intern kontroll og styring for avsløring av misbruk
- Forbedret bevissthet blant ansatte
Eksterne effekter:
Forbedret omdømme blant kunder, leverandører og andre interessenter
Redusert risiko for negative konsekvenser av sikkerhetsbrister
Økt markedstilgang
Implementering av ISO 27001 kan bidra med å oppnå bærekraftsmål innen;
![](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000340-7f4cc7f4cd/m%C3%A5l%204-%20bokm%C3%A5l.png?ph=20f7477885)
![](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000351-ddf92ddf93/m%C3%A5l%208-%20bokm%C3%A5l.png?ph=20f7477885)
![](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000375-b6e70b6e72/m%C3%A5l%2016-%20bokm%C3%A5l.png?ph=20f7477885)
![](https://20f7477885.clvaw-cdnwnd.com/ca2ebc6fab7c0b8220e7c08ef058be80/200000337-09cdd09cde/m%C3%A5l%2017-%20bokm%C3%A5l.png?ph=20f7477885)