Ledningssystem för informationssäkerhet
ISO/IEC 27001 är en standard inriktad på informationssäkerhet och kravställning av ISMS, Information Security Management System. Den senaste versionen publicerades 2013 och har följts av några mindre uppdateringar. Den härstammar från den brittiska standarden BS7799 från 1995.
Standarden består av ett antal säkerhetskontroller för informationssäkerhet och kravställningen på ledningssystem för dessa. Kontrollerna definierar allt från fysisk säkerhet såsom inpasseringssystem och pappershantering till skydd mot dataintrång eller dataförlust och dess hotbild, sårbarhet och påverkan.
Läs hela artikeln
