ISO 27001 er en international ledelsesstandard til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed.
Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
ISO 27001 tager udgangspunkt i den enkelte organisations risikoprofil og lægger op til, at der implementeres netop de kontrolprocedurer, der er passende for den enkelte organisation. Standarden beskriver blandt andet, hvordan en organisation skal implementere og vedligeholde et ledelsessystem for informationssikkerhed. Standarden sikrer, at ledelsen på en systematisk måde kommer hele vejen rundt om informationssikkerheden i organisationen og får taget stilling til de forskellige risici, der har potentiale til at gøre skade i organisationen.
Denne internationale standard kan anvendes af interne og eksterne parter til at bedømme organisationens evne til at overholde sine egne informationssikkerhedskrav.
Formålet med ISO/IEC 27001 er at opnå effektiv informationssikkerhedsledelse, der passer til en virksomhed eller organisations særlige behov samt sikre, at denne effektivitet fastholdes gennem en proces for løbende forbedring. Det betyder, at informationssikkerheden løbende opdateres, således at virksomheden er i stand til at håndtere udfordringerne i en forretningsverden under konstant forandring.
Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der trådte i kraft i maj 2018.
Denne 2. udgave ophæver og erstatter 1. udgave (ISO/IEC 27001:2005), hvis indhold er blevet teknisk revideret.
Antal sider: 40
Udgivet: 2017-03-02
Godkendelsesdato: 2017-02-28
Internationale relationer: EN ISO/IEC 27001:2017 IDT ISO/IEC 27001:2013 IDT
ICS: 35.030 - IT-sikkerhed 03.100.70 - Ledelsessystemer
Varenummer: M309892
Komite
Dansk udvalg
DS/S-441