Standard Svensk standard · SS-EN ISO/IEC 27001:2017

Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)

Status: Upphävd

· Ersätts av: SS-EN ISO/IEC 27001:2023 , SS-EN ISO/IEC 27001:2023

Köp denna standard

Standard Svensk standard · SS-EN ISO/IEC 27001:2017

Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan. Läs mer om SIS Abonnemang

Prenumerera på standarden - Läs mer Dölj

Pris: 1 731 SEK

PDF

Pris: 1 731 SEK

Papper

Pris: 2 769,60 SEK

PDF + papper

Fler alternativ Färre alternativ

Det här innebär standarden

Standard SS-ISO/IEC 27001:2017 fastställer krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet (LIS), bl.a. krav för delmomenten

upprättande
införande
underhåll
ständigt förbättringsarbete.

Standarden innehåller även krav för bedömning och behandling av informationssäkerhetsrisker. Den kan vidare användas för bedömning av en organisations förmåga att uppfylla informationssäkerhetskrav, såväl internt som av externa parter.

Fördelar med att använda standarden

Standarden kan användas i alla typer av organisationer. Den ger ett flexibelt verktyg för att upprätta och införa ett ledningssystem som bl.a. tillgodoser organisationens behov, mål, storlek och struktur samt organisatoriska processer för informationssäkerhet.

Ledningssystemet för informationssäkerhet utgör ett effektivt stöd för organisationer i arbetet med att

stärka kontrollen över kostnader för informationssäkerhetsarbetet
öka förtroendet i fråga om riskhantering
garantera verksamhetsinformationens konfidentialitet, riktighet och tillgänglighet
förstärka beredskapen mot en växande hotbild på området.

Läs mer om ledningssystem för informationssäkerhet och ISO 27000-serien.

Omfattning

Denna standard specificerar kraven för upprättande, införande, underhåll och ständig förbättring av ett led-ningssystem för informationssäkerhet inom ramarna för organisationen. Denna standard innehåller också krav på bedömning och behandling av informationssäkerhetsrisker, anpassat till organisationens behov. Kraven som anges i denna standard är generiska och är avsedda att vara tillämpliga i alla organisationer, oavsett typ, storlek och slag. Att undanta något av kraven specificerade i avsnitt 4 till 10 är inte acceptabelt när en organisation avser efterleva denna standard.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem (03.100.70) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) IT-säkerhet (35.030) Kodning av information (35.040) Programutveckling och systemdokumentation (35.080)

Rabatt	- EUR	- SEK
Summa	EUR	SEK
Frakt	EUR	SEK
Moms	EUR	SEK
Totalt	EUR	SEK

Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)

Det här innebär standarden

Fördelar med att använda standarden

Ämnesområden

Produktinformation

Inom samma område