Produktinformasjon
NS-EN ISO/IEC 27001 er utarbeidet for å stille krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet.
Et ledelsessystem for informasjonssikkerhet bevarer konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved å benytte en risikostyringsprosess, og dette gir tillit hos interessenter, ved at risikoer er tilstrekkelig håndtert. NS-EN ISO/IEC 27001 samsvar med andre ledelsessystemstandarder og kan brukes av enhver virksomhet.
Les mer på fagsiden
Kurs
Vi holder jevnlig kurs i NS-EN ISO/IEC 27001 og andre relaterte standarder innenfor ledelsessystemer.
Les mer om kurs i NS-EN ISO/IEC 27001
Rådgiving
Trenger du bistand og rådgiving i forbindelse med innføring av NS-EN ISO/IEC 27001, sertifisering eller for internrevisjon?
Les mer om hva vi kan tilby
Flere utgivelser av samme standard
Noen standarder gis ut som et samarbeid mellom flere standardiseringsorganisasjoner, slik som ISO/IEC. Standard Norge og Norsk Elektroteknisk Komite kan også fastsette ISO/IEC-standarder og da kan det forekomme flere utgivelser av samme standard, som NS-EN ISO/IEC (eller NS-ISO/IEC) og NEK ISO/IEC. Innholdet i dokumentene er det samme.
Omfang
Dette dokumentet spesifiserer kravene til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet innenfor konteksten til en organisasjon. Dette dokumentet inneholder også krav til vurdering og behandling av informasjonssikkerhetsrisikoer, tilpasset behovene i organisasjonen. Kravene i dette dokumentet er generelle og er ment å være anvendelige for alle organisasjoner, uavhengig av type, størrelse eller art. Det er ikke akseptabelt å ekskludere noen av kravene i punkt 4 til punkt 10 dersom en organisasjon vil hevde å være i samsvar med denne standarden.