ISO/IEC 27001 - system för hantering av informationssäkerhet
Förbättra efterlevnaden av dataskyddskraven och minska riskerna med personligt identifierbar information.
Certifiering av ert system för hantering av informationssäkerhet visar ert engagemang för att proaktivt hantera och skydda er information och era tillgångar och se till att ni uppfyller de rättsliga kraven.
ISO 27001 innehåller detaljerade krav för att upprätta, genomföra, upprätthålla, övervaka och förbättra en organisations ledningssystem för informationssäkerhet.
Vad är ISO/IEC 27001?
ISO/IEC 27001 är nu den mest erkända internationella standarden för ledningssystem för informationssäkerhet.
Den hjälper organisationer att fastställa riktlinjer och mål för hantering av informationssäkerhet och förstå hur viktiga aspekter kan hanteras, genomföra nödvändiga kontroller och fastställa tydliga mål för att förbättra informationssäkerheten.
- Den gör det möjligt för en organisation att hantera sin skyldighet att uppfylla tillämpliga lagkrav som GDPR (i kombination med ISO 27701) och att regelbundet kontrollera efterlevnaden. Detta möjliggör en kontinuerlig förbättring av systemet för att säkerställa skydd och åtgärda sårbarheter.
- Den har en heltäckande strategi för informationssäkerhet. De tillgångar som behöver skyddas är allt från digital information, pappersdokument och fysiska tillgångar (datorer och nätverk) till enskilda anställdas kunskaper. De frågor som måste tas upp omfattar allt från Kompetensutveckling av personalen för tekniskt skydd mot datorbedrägerier.
ISO 27001 är utformad för att vara kompatibel och harmoniserad med andra erkända standarder för ledningssystem. Den är därför idealisk för integrering i befintliga ledningssystem och processer.
Fördelar med att bli certifierad
Standarden har en övergripande strategi för informationssäkerhet och skydd av tillgångar.
ISO/IEC 27001 hjälper dig att skydda din information enligt följande principer:
- Konfidentialitet säkerställer att informationen endast är tillgänglig för dem som har rätt att få tillgång till den.
- Integritet skyddar informationens och bearbetningsmetodernas riktighet och fullständighet.
- Tillgänglighet säkerställer att auktoriserade användare har tillgång till information och tillhörande tillgångar när det behövs.
- Tekniskt skydd mot datorbedrägerier
Komma igång
För att erhålla certifiering måste du implementera ett effektivt ledningssystem för informationssäkerhet som uppfyller kraven i standarden.
DNV är ett ackrediterat tredjepartscertifieringsorgan och kan hjälpa dig under hela resan. Vi tillhandahåller relevant utbildning, självbedömningar, analys av brister och certifiering av ditt ledningssystem för informationssäkerhet.
Läs mer om hur du kan komma igång med certifieringen.