ISO 27001 informationssäkerhet, cybersäkerhet och dataskydd

Stödet för att hantera din verksamhets information på ett systematiskt och säkert sätt oavsett vad den är eller vart den finns. Läs mer

ISO 27001 – Ledningssystem för cyber- och informationssäkerhet

Ett ledningssystem enligt ISO 27000-serien ger ett systematiskt arbetssätt för cyber- och informationssäkerhet samt dataskydd. Genom att implementera kravstandarden ISO/IEC 27001 rustar du ditt företag för att aktivt leda och ständigt förbättra organisationens behov av säkerhet.

Att implementera ett ledningssystem enligt ISO 27000-serien innebär att utifrån riskhantering applicera säkerhetsåtgärder så att organisationen tillgångar, som finansiell information, immateriella rättigheter, anställdas information och hantering av tredjepartsdata kan skyddas. Högsta ledningen ska vara involverad, och det krävs även kontinuerlig uppföljning och förbättring av säkerheten över tid.

Certifiering görs mot ISO/IEC 27001

Grundkraven finns i ISO/IEC 27001. Denna standard kan en organisation certifiera sig mot precis som andra ISO-standarder för ledningssystem.

ISO/IEC 27001 är den tredje största ISO-standarden i världen när det gäller certifieringar.

Läs mer under Ledningssystem enligt ISO 27000 – systematiskt arbete.

Vikten av säkerhetsåtgärder

Det unika med ISO 27000-serien är att man utifrån riskhantering också ska ta hänsyn till 114 säkerhetsåtgärder som finns som bilaga i ISO/IEC 27001. Dessa säkerhetsåtgärder ger ett bra stöd för att skydda organisationens informationstillgångar och hur de kan införas beskrivs i ISO/IEC 27002.

Dessa två standarder ger din organisation den unika kombinationen av både ett systematiskt ledningsarbete och direkta säkerhetshöjande åtgärder. Både ISO 27001 och ISO 27002 är grunden för att ha ett ledningssystem för informationssäkerhet, LIS. Det  är även de som omfattas av grundutbildningen i SIS Informationssäkerhetsakademi, tillsammans med den vägledande standarden ISO/IEC 27003.

Vill din organisation även täcka in dataskydd så går det att lägga till ISO/IEC 27701, som utgör ett tillägg till ISO/IEC 27001, samt även en vägledning i form av ISO/IEC 29190.

Läs mer under Säkerhetsåtgärder enligt ISO 27000 och GDPR och standarder.

Se våra baspaket för informationssäkerhet och dataskydd här >>

Utbildningar inom informationssäkerhet
Informationssäkerhetsarbete – vinst för alla
SIS tekniska kommitté för informationssäkerhet
Nyhet

StandardutvecklingSIS/TK 318

Informationssäkerhet, cybersäkerhet och integritetsskydd
Visa alla

Köp standarden

Standard Svensk standard · SS-EN ISO/IEC 27000:2020

Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)

Pris: 1 615 SEK (Pdf)

Standard ISO standard · ISO/IEC 27001:2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements

Pris: 1 550 SEK (Pdf)

Standard Svensk standard · SS-ISO/IEC 27002:2022

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT)

Pris: 2 426 SEK (Pdf)

SIS rekommenderar

Standard Svensk standard · SS-ISO/IEC 27002:2022

Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT)

Pris: 2 426 SEK (Pdf)

Handbok

Gå på djupet. Mät din informationssäkerhet – gå från att tro till att veta (E-bok)

Pris: 795,00 kr (Pdf)

Läs mer
Nyhet

2020-05-05

Standardernas roll ökar inom informationssäkerhet
Nyhet

2020-04-29

Cyberhot allt mer komplexa – då behövs ledningssystem
Nyhet

2019-03-14

Informationssäkerhetsarbete – vinst för alla
Nyhet

2019-02-12

Så här får Göteborg tio städer att samarbeta om informationssäkerhet
Nyhet

2019-02-12

Informationssäkerhet och offentlighet
Nyhet

2018-10-01

Certifiering högaktuellt – så här går det till
Nyhet

2018-05-31

"Standarder är ett bra stöd och underlättar kraven i GDPR"
Nyhet

2017-05-29

Så arbetar Internetstiftelsen med informationssäkerhet
Visa alla