Många verksamheters värde består idag i allt större utsträckning av information

Information utgör ofta kärnan i de processer, instruktioner, tjänster och den kommunikation som organisationer baserar sin verksamhet på. Detta även i verksamheter som producerar fysiska produkter, exempelvis i information om hur man tillverkar dessa, vilka komponenter har man, hur de kopplas ihop, hur systemen är uppbyggda och hur de skall underhållas.

Denna värdefulla information måste därför få ett effektivt skydd mot att exponeras eller spridas (konfidentialitet), inte vara felaktig eller förändras felaktigt (riktighet), eller inte kunna användas eller vara åtkomlig vid behov (tillgänglighet). Spårbarhet avseende vem som förändrat informationen och när den förändrats kan också vara en viktig aspekt av det skydd som krävs.

ISO 27000-serien ger ett strukturerat och effektivt arbetssätt för organisationer som strävar efter förbättrad intern kontroll över informationssäkerheten och sina informationstillgångar.

Genom att implementera kravstandarden ISO 27001 rustar du ditt företag för att systematiskt upptäcka, rapportera och åtgärda informationssäkerhetsbrister. Standarden är ett stöd för alla som vill förbättra sitt riskhanteringsarbete. Det är en kostnadseffektiv försäkring av din organisation och dess information. Dessutom finns externa krav från lagstiftning (t.ex. Dataskyddslagen, Säkerhetsskyddslagen) men också utifrån marknadskrav för att vara en trovärdig och trygg affärspartner. ISO 27001 kan tillämpas på alla organisationer, oavsett bransch, storlek och verksamhet

Standarderna i ISO 27000-serien är framtagna av internationella expertgrupper inom ISO/ IEC (International Organization for Standardization/International Electrotechnical Commission) där Sverige medverkar genom SIS, (Swedish Standards Institute).

Ledningssystem för informationssäkerhet och Certifiering

Standarderna i ISO 27000-serien använder beteckningen Ledningssystem för informationssäkerhet (LIS) och tillhandahåller ett ramverk för att bedriva ett systematiskt informationssäkerhetsarbete i en organisation. Metodstöd för systematiskt informationssäkerhetsarbete utgår från standarderna i denna serie.

Certifiering av ledningssystem för informationssäkerhet sker mot standarden ISO/IEC 27001 (jämför gärna med t.ex. certifiering mot ISO 9001 och ISO 14001 som också är standarder för ledningssystem).

Veriscan har i samarbete med IsectT skapat denna summering av standarder inom ISO 27000 serien som ett stöd till våra kunder.

IsecT Ltd, New Zealand
Mail: info@isect.com
URL: www.iso27001security.com/