Iso sertifisering av ledelsessystemer
Iso sertifisering av ledelsessystemer

ISO 27001

Iso 27001 standard - Ledelsessystem for informasjonssikkerhet
Iso 27001 standard - Ledelsessystem for informasjonssikkerhet

ISO 27001:2022 standarden spesifiserer kravene for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et ledelsessystem for informasjonssikkerhet innenfor organisasjonens kontekst. Informasjonssikkerhet beskytter sensitiv informasjon fra uautoriserte aktiviteter, inkludert inspeksjon, modifikasjon, opptak og enhver forstyrrelse eller ødeleggelse. Målet er å sikre sikkerheten og personvernet til kritiske data som kundekontodetaljer, økonomiske data eller åndsverk.

Vi må beskytte informasjonen vår slik at:

  • den er alltid tilgjengelig når vi trenger den (tilgjengelighet)
  • vi kan stole på at det er korrekt og ikke manipulert eller ødelagt (integritet)
  • kun autoriserte personer kan ta del i det (konfidensialitet)
  • informasjonshåndteringen er i tråd med krav og regelverk

Denne ISO standarden inneholder også krav til vurdering og behandling av informasjonssikkerhets risikoer tilpasset organisasjonens behov. Kravene i dette dokumentet er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art. Å ekskludere noen av kravene spesifisert i punkt 4 til 10 er ikke akseptabelt når en organisasjon hevder samsvar med dette dokumentet. Standarden er tatt inn som Norsk og Europeisk standard og publisert her som ISO 27001:2023

Det er utarbeidet en veiledning til standarden, ISO 27002. I tillegg er det en rekke supplerende emnespesifikke standarder slik som ISO 27001 håndtering av personverninformasjon og ISO 27005 Veiledning om håndtering av informasjonssikkerhetsrisikoer.

Implementering av et ledelsessystem i henhold til ISO 27001 kan ha både intern og ekstern effekt på din organisasjon. Eksempler kan være;  

Interne effekter: 

  • Økt sikkerhet for informasjon og data
  • Redusert risiko for tap av data.
  • Forbedret intern kontroll og styring for avsløring av misbruk
  • Forbedret bevissthet blant ansatte

Eksterne effekter:

  • Forbedret omdømme blant kunder, leverandører og andre interessenter

  • Redusert risiko for negative konsekvenser av sikkerhetsbrister

  • Økt markedstilgang

Implementering av ISO 27001 kan bidra med å oppnå bærekraftsmål innen; 

Vi bruker informasjonskapsler for å sikre at nettsiden vår fungerer som det skal, og for å tilby deg best mulig brukeropplevelse.

Avanserte innstillinger

Du kan tilpasse dine informasjonskapsler-preferanser her. Aktiver eller deaktiver følgende kategorier og lagre valget ditt.

De essensielle informasjonskapslene er avgjørende for sikker og riktig drift av nettsiden vår og registreringsprosessen.
Funksjonelle informasjonskapsler husker preferansene dine for nettsiden vår og aktiverer dens tilpasning.
Ytelsesinformasjonskapsler overvåker ytelsen til nettsiden vår.
Markedsføringsinformasjonskapsler lar oss måle og analysere ytelsen til nettsiden vår.