Produktinformasjon
NS-EN ISO/IEC 27001 er den grunnleggende standarden for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et ledelsessystem for informasjonssikkerhet (ISMS). Den gir en risikobasert tilnærming til håndtering av sensitiv virksomhetsinformasjon, og sikrer konfidensialitet, integritet og tilgjengelighet.
Standarden gir et strukturert rammeverk for å:
- kartlegge og vurdere risiko
- innføre nødvendige sikkerhetstiltak
- dokumentere og kontinuerlig forbedre arbeidet
Les mer om ISO/IEC 27001
Kurs
Vi holder jevnlig kurs i NS-EN ISO/IEC 27001 og andre relaterte standarder innenfor ledelsessystemer.
Meld deg på kurs i NS-EN ISO/IEC 27001
Rådgiving
Trenger du bistand og rådgiving i forbindelse med innføring av NS-EN ISO/IEC 27001, sertifisering eller for internrevisjon?
Les mer om hva vi kan tilby
Flere utgivelser av samme standard
Noen standarder gis ut som et samarbeid mellom flere standardiseringsorganisasjoner, slik som ISO/IEC. Standard Norge og Norsk Elektroteknisk Komite kan også fastsette ISO/IEC-standarder og da kan det forekomme flere utgivelser av samme standard, som NS-EN ISO/IEC (eller NS-ISO/IEC) og NEK ISO/IEC. Innholdet i dokumentene er det samme.
Omfang
Dette dokumentet spesifiserer kravene til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet innenfor konteksten til en organisasjon. Dette dokumentet inneholder også krav til vurdering og behandling av informasjonssikkerhetsrisikoer, tilpasset behovene i organisasjonen. Kravene i dette dokumentet er generelle og er ment å være anvendelige for alle organisasjoner, uavhengig av type, størrelse eller art. Det er ikke akseptabelt å ekskludere noen av kravene i punkt 4 til punkt 10 dersom en organisasjon vil hevde å være i samsvar med denne standarden.
