Fastsatt som europeisk standard
Standarden ble fastsatt som europeisk standard i 2023, og derfor er denne versjonen tilbaketrukket. Innholdet er det samme, og standarden er tilgjengelig både på norsk og engelsk.
Gå til NS-EN ISO/IEC 27001:2023
Produktinformasjon
ISO/IEC 27001 er utarbeidet for å stille krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet.
Et ledelsessystem for informasjonssikkerhet bevarer konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved å benytte en risikostyringsprosess, og dette gir tillit hos interessenter, ved at risikoer er tilstrekkelig håndtert. ISO/IEC 27001 samsvar med andre ledelsessystemstandarder og kan brukes av enhver virksomhet.
Les mer på fagsiden
Kurs
Vi holder jevnlig kurs i ISO/IEC 27001 og andre relaterte standarder innenfor ledelsessystemer.
Les mer om kurs i ISO/IEC 27001
Rådgiving
Trenger du bistand og rådgiving i forbindelse med innføring av ISO/IEC 27001, sertifisering eller for internrevisjon?
Les mer om hva vi kan tilby
Omfang
Dette dokumentet spesifiserer kravene til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet innenfor konteksten til en organisasjon. Dette dokumentet inneholder også krav til vurdering og behandling av informasjonssikkerhetsrisikoer, tilpasset behovene i organisasjonen. Kravene i dette dokumentet er generelle og er ment å være anvendelige for alle organisasjoner, uavhengig av type, størrelse eller art. Det er ikke akseptabelt å ekskludere noen av kravene i punkt 4 til punkt 10 dersom en organisasjon vil hevde å være i samsvar med denne standarden.