Virkeområdet
GLOBAL - alle kan søke sertifisering - ikke lovpålagt men kan være et krav fra kunden.
Beskrivelse
International Organization for Standardization ISO/IEC 27001:2022 er den globale standarden for informasjonssikkerhetsstyring (ISMS). Standarden støtter bedrifter i å sikre sensitiv informasjon, oppfylle lovkrav som GDPR og NIS 2-direktivet, og bygge tillit hos kunder og samarbeidspartnere.
Hovedmål
- Konfidensialitet: Sikre at kun autoriserte personer har tilgang til informasjon.
- Integritet: Beskytte informasjon mot uautoriserte endringer.
- Tilgjengelighet: Sikre at informasjon er tilgjengelig når den trenges.
Kjernekomponenter
- Risikostyring:
- Identifisere, vurdere og håndtere informasjonssikkerhetsrisiko.
- Implementere kontroller for å redusere risiko.
- ISMS-rammeverk:
- Etablere retningslinjer, prosedyrer og prosesser for å styre informasjonssikkerhet.
- Kontinuerlig overvåke og forbedre ISMS.
- Vedlegg A – Kontroller:
Et sett med 93 kontroller (per ISO 27001:2022) som dekker områder som tilgangskontroll, kryptering, fysisk sikkerhet og hendelseshåndtering.
Sertifiseringsprosess
- Implementering: Utvikle og implementere et ISMS i samsvar med ISO 27001-krav.
- Intern revisjon: Vurdere ISMS for overholdelse og effektivitet.
- Sertifiseringsrevisjon: En ekstern revisor evaluerer ISMS. Hvis systemet er i samsvar, mottar organisasjonen ISO 27001-sertifisering.
- Oppfølgingsrevisjoner: Regelmessige revisjoner for å opprettholde sertifiseringen.
Fordeler med ISO 27001
- Forbedret sikkerhet: Reduserer risikoen for datainnbrudd og cybertrusler.
- Regulatorisk overholdelse: Hjelper med å oppfylle juridiske og regulatoriske krav.
- Kundetillit: Demonstrerer forpliktelse til å beskytte sensitiv informasjon.
- Konkurransefortrinn: Skiller organisasjoner i markedet.
Hvem bør bruke ISO 27001?
- Organisasjoner av alle størrelser og bransjer som håndterer sensitiv informasjon.
- Bedrifter som ønsker å forbedre sin informasjonssikkerhet
