ISO 27001 är den ledande internationella standarden för informationssäkerhetshantering (ISMS – Information Security Management System). Standarden specificerar krav för att upprätta, implementera, underhålla och kontinuerligt förbättra ett systematiskt arbetssätt för informationssäkerhet.
Vad kräver ISO 27001?
Riskbedömning: Identifiera och värdera informationssäkerhetsrisker.
Säkerhetskontroller: 93 kontroller organiserade i fyra teman (organisatoriska, personrelaterade, fysiska och teknologiska).
Ledningens engagemang: Explicit stöd och ansvar från företagsledningen.
Kontinuerlig förbättring: Regelbunden granskning och uppdatering av ISMS.
ISO 27001 och andra ramverk
ISO 27001 är ofta grunden som organisationer bygger vidare på med kompletterande ramverk som CIS Controls, NIS2 och SOC 2. Certifiering utfärdas av ackrediterade tredjepartsrevisorer.