← Hele ordbogen

ISO 27001

Den internationale standard for ledelsessystemer for informationssikkerhed (ISMS). Standarden kræver, at organisationen systematisk identificerer sine informationssikkerhedsrisici og styrer dem gennem politikker, kontroller og løbende forbedring; kontrolkataloget findes i bilag A og uddybes i ISO 27002. Certificering sker gennem et akkrediteret certificeringsorgan og er frivillig, men efterspørges i stigende grad af kunder og i udbud. For SMV'er er ISO 27001 ofte overdimensioneret som certificering, men principperne — risikovurdering, adgangsstyring, logning og beredskab — er et godt forbillede for sikkerhedsarbejdet.