03.100.70 - Ledelsessystemer

35.030 - IT-sikkerhed

DS/EN ISO/IEC 27001:2017

Ophævet

DS/EN ISO/IEC 27001:2023

Informationssikkerhed, cybersikkerhed og privatlivsbeskyttelse – Ledelsessystemer for informationssikkerhed – Krav

<h6>Hvad handler ISO&nbsp;27001&nbsp;om?</h6>

ISO 27001 er en international ledelsesstandard til etablering, implementering, vedligeholdelse og l&oslash;bende forbedring af et ledelsessystem for informationssikkerhed.

Standarden er et styringsv&aelig;rkt&oslash;j, der hj&aelig;lper virksomheder til at beskytte v&aelig;rdifulde informationer - herunder persondata - p&aring; en sikker og trov&aelig;rdig m&aring;de. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

ISO 27001 tager udgangspunkt i den enkelte organisations&nbsp;risikoprofil og l&aelig;gger op til, at der implementeres netop de kontrolprocedurer, der er passende for den enkelte organisation. Standarden beskriver blandt andet, hvordan en organisation skal implementere og vedligeholde et ledelsessystem for informationssikkerhed. Standarden sikrer, at ledelsen p&aring; en systematisk m&aring;de kommer hele vejen rundt om informationssikkerheden i organisationen og f&aring;r taget stilling til de forskellige risici, der har potentiale til at g&oslash;re skade i organisationen.

&nbsp;

Hvem henvender ISO 27001&nbsp;sig til?

Denne internationale standard kan anvendes af interne og eksterne parter til at bed&oslash;mme organisationens evne til at overholde sine egne informationssikkerhedskrav.

&nbsp;

Hvorfor skal du bruge ISO 27001&nbsp;standarden?

Form&aring;let med ISO 27001 er at opn&aring; effektiv informationssikkerhedsledelse, der passer til en virksomhed&nbsp;eller organisations s&aelig;rlige behov samt sikre, at denne effektivitet fastholdes gennem en proces for l&oslash;bende forbedring. Det betyder, at informationssikkerheden l&oslash;bende opdateres, s&aring;ledes at virksomheden er i stand til at h&aring;ndtere udfordringerne i en forretningsverden under konstant forandring.

Alle offentlige virksomheder er i dag underlagt at f&oslash;lge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afs&aelig;t til at h&aring;ndtere kravene i den nye persondataforordning, der tr&aring;dte i kraft i maj 2018.

&nbsp;

Hvad er &aelig;ndret siden sidste opdatering?

Denne 2. udgave oph&aelig;ver og erstatter 1. udgave (ISO/IEC 27001:2005), hvis indhold er blevet teknisk revideret.