ISO 27001
ISO 27001:2022 standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et ledelsessystem for informasjonssikkerhet innenfor organisasjonens kontekst. Informasjonssikkerhet beskytter sensitiv informasjon fra uautoriserte aktiviteter, inkludert inspeksjon, modifikasjon, opptak og enhver forstyrrelse eller ødeleggelse. Målet er å sikre sikkerheten og personvernet til kritiske data som kundekontodetaljer, økonomiske data eller åndsverk.
Vi må beskytte informasjonen vår slik at:
- den er alltid tilgjengelig når vi trenger den (tilgjengelighet)
- vi kan stole på at det er korrekt og ikke manipulert eller ødelagt (integritet)
- kun autoriserte personer kan ta del i det (konfidensialitet)
informasjonshåndteringen er i tråd med krav og regelverk
Denne ISO standarden inneholder også krav til vurdering og behandling av informasjonssikkerhets risikoer tilpasset organisasjonens behov. Kravene i dette dokumentet er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art. Å ekskludere noen av kravene spesifisert i punkt 4 til 10 er ikke akseptabelt når en organisasjon hevder samsvar med dette dokumentet. Standarden er tatt inn som Norsk og Europeisk standard og publisert her som ISO 27001:2023
Det er utarbeidet en veiledning til standarden, ISO 27002. I tillegg er det en rekke supplerende emnespesifikke standarder slik som ISO 27001 håndtering av personverninformasjon og ISO 27005 Veiledning om håndtering av informasjonssikkerhetsrisikoer.
Implementering av et ledelsessystem i henhold til ISO 27001 kan ha både intern og ekstern effekt på din organisasjon. Eksempler kan være;
Interne effekter:
- Økt sikkerhet for informasjon og data
- Redusert risiko for tap av data.
- Forbedret intern kontroll og styring for avsløring av misbruk
- Forbedret bevissthet blant ansatte
Eksterne effekter:
Forbedret omdømme blant kunder, leverandører og andre interessenter
Redusert risiko for negative konsekvenser av sikkerhetsbrister
Økt markedstilgang