DS/EN ISO/IEC 27001:2017 - Tilbagetrukket

Hvad handler ISO 27001 om?

ISO 27001 er en international ledelsesstandard til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed.

Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

ISO 27001 tager udgangspunkt i den enkelte organisations risikoprofil og lægger op til, at der implementeres netop de kontrolprocedurer, der er passende for den enkelte organisation. Standarden beskriver blandt andet, hvordan en organisation skal implementere og vedligeholde et ledelsessystem for informationssikkerhed. Standarden sikrer, at ledelsen på en systematisk måde kommer hele vejen rundt om informationssikkerheden i organisationen og får taget stilling til de forskellige risici, der har potentiale til at gøre skade i organisationen.

 

Hvem henvender ISO 27001 sig til?

Denne internationale standard kan anvendes af interne og eksterne parter til at bedømme organisationens evne til at overholde sine egne informationssikkerhedskrav.

 

Hvorfor skal du bruge ISO 27001 standarden?

Formålet med ISO 27001 er at opnå effektiv informationssikkerhedsledelse, der passer til en virksomhed eller organisations særlige behov samt sikre, at denne effektivitet fastholdes gennem en proces for løbende forbedring. Det betyder, at informationssikkerheden løbende opdateres, således at virksomheden er i stand til at håndtere udfordringerne i en forretningsverden under konstant forandring.

Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der trådte i kraft i maj 2018.

 

Hvad er ændret siden sidste opdatering?

Denne 2. udgave ophæver og erstatter 1. udgave (ISO/IEC 27001:2005), hvis indhold er blevet teknisk revideret.

This International Standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. This International Standard also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in this International Standard are generic and are intended to be applicable to all organizations, regardless of type, size or nature. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard.