ISO IEC 27000

glas, bygninger, med, overskyet, blå, himmel, baggrund

ISO/IEC 27000 Oversigt og ordliste Anbefalet læsning

Databrud er en af ​​de alvorligste trusler mod en organisations informationssikkerhed. Følsomme data siver gennem næsten alle forretningsprocesser i disse dage.

Hver måned sker der tusindvis af hændelser, hvor for eksempel cyberangribere bryder ind i en database, eller arbejdere mister eller uretmæssigt tilegner sig detaljer. Uanset hvor dataene opbevares, kan de økonomiske og omdømmemæssige konsekvenser af et brud være alvorlige. Som følge heraf sætter virksomhederne gradvist ressourcer i deres sikkerhedsforanstaltninger, med ISO 27001 fungerer som en tjekliste for effektiv sikkerhed. ISO 27001 er anvendelig for organisationer af enhver skala og på tværs af enhver branche, og rammernes omfang sikrer, at implementeringen ofte er proportional med organisationens størrelse.

Gå til emne

Hvad er ISO 27000-serien af ​​standarder?

ISO/IEC 27000-familien af ​​standarder, også kendt som ISMS-familien af ​​standarder eller, mere enkelt, ISO27K, dækker en bred vifte af informationssikkerhedsstandarder udgivet af både International Organization for Standardization og International Electrotechnical Commission. ISO 27000 anbefaler bedste praksis – bedste praksis til styring af informationsrisici ved at implementere sikkerhedskontroller – inden for rammerne af en overordnet Information Security Management System (ISMS).

Det minder meget om standardstyringssystemer såsom dem til kvalitetssikring og miljøbeskyttelse. ISO/IEC udvidede bevidst omfanget af ISO 27000-serien, så den også dækker sikkerhed, privatliv og IT-spørgsmål. organisationer i alle former og størrelser kan drage fordel af det.

Informationssikkerhedskontrollen bør skræddersyes til hver enkelt organisations behov, så de kan behandle risiciene, som de finder passende.

Organisationer bør stole på sikkerhedsvejledning og forslag, når det er relevant. Da informationssikkerhed og risikostyring er dynamiske discipliner, inkorporerer ISMS-konceptet løbende feedback og forbedringer for at reagere på ændringerne i trusler eller sårbarheder, der opstod som følge af hændelser. Informationssikkerhedseksperter foreslår, at overholdelse af ISO 27000-serien er det første skridt hen imod et informationssikkerhedsprogram, der vil beskytte din organisation ordentligt.

Standarderne er dog ikke specifikke for nogen branche, og det gør dem i stand til at blive anvendt i enhver virksomhed, uanset størrelse og branche. Standardisering er et produkt af ISO/IEC JTC1 SC27, et internationalt organ, der mødes formelt to gange om året.

Betroet af over 1,000 virksomheder verden over

Historien om ISO 27000-serien af ​​standarder

Talrige enkeltpersoner og organisationer støtter udviklingen og vedligeholdelsen af ​​ISO27K-standarderne.

ISO/IEC 17799:2000 var den første standard i denne serie; det var en hurtig revision af den nuværende britiske standard BS 7799 del 1:1999. Den første udgivelse af BS 7799 var delvist baseret på en informationssikkerhedsstyringsramme udviklet af Royal Dutch/Shell Group.

I 1993 bestilte Det Forenede Kongeriges daværende handels- og industriministerium en komité til at gennemføre en undersøgelse af nuværende informationsteknologipraksis med det formål at skabe en standardvejledning. BSI Group udgav den første udgave af BS 7799 i 1995.

Den første del af BS 7799, som handlede om bedste praksis inden for informationsteknologi, blev integreret i ISO 17799 og blev tilføjet til ISO 27000-listen i 2000.

Den anden sektion, med titlen "Informationssikkerhedsstyringssystemer - Specifikation og vejledning til brug", blev ISO 27001 og dækkede indførelsen af ​​et informationssikkerhedsstyringssystem.

Ligesom ISO 9000-serien, som er kendt for kvalitet, ISO 27000 er en valgfri certificering, der kan bruges til at demonstrere, at en organisation har en vis grad af informationssikkerhedsbevidsthed.

ISMS.online gør opsætning og administration af dit ISMS så nemt som muligt.

Peter Risdon
CISO, Viital

Book din demo

Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
Perry Bowles
Teknisk direktør ZIPTECH
100 % af vores brugere består certificeringen første gang
Book din demo

Udgivet ISO 27000 standarder

ISO har officielt udpeget ISO 27000-sættet af standarder til informationssikkerhedsformål. Dette svarer naturligvis til en lang række andre standarder, herunder ISO 9000 (kvalitetsstyring) og ISO 14000 (miljøledelse). 27000-serien omfatter en række standarder og dokumenter. Flere af disse er nu velkendte, efter at de er blevet offentliggjort.

Følgende er ISO 27000-seriens standarder, der allerede er offentliggjort og vedtaget af organisationer:

Udgivet ISO 27000 standarder

  • ISO / IEC 27000 — Styringssystemer for informationssikkerhed.
  • ISO / IEC 27001 — Informationsteknologi – Sikkerhedsteknikker – Informationssikkerhedsstyring.
  • ISO / IEC 27002 — Kodeks for informationssikkerhedskontrol.
  • ISO / IEC 27003 — Vejledning til implementering af informationssikkerhedsstyringssystem
  • ISO / IEC 27004 — Informationssikkerhedsstyring — Overvågning, måling, analyse og evaluering.
  • ISO / IEC 27005 — Risikostyring af informationssikkerhed.
  • ISO / IEC 27006 — Krav til organer, der leverer revision og certificering af informationssikkerhedsstyringssystemer.
  • ISO / IEC 27007 — Retningslinjer for revision af informationssikkerhedsstyringssystemer.
  • ISO/IEC TR 27008 — Vejledning til revisorer om ISMS-kontroller.
  • ISO / IEC 27009 — Internt dokument til udvalget, der udvikler sektor-/branchespecifikke versioner eller implementeringsretningslinjer for ISO27K-standarderne.
  • ISO / IEC 27010 — Informationssikkerhedsstyring til kommunikation mellem sektorer og organisationer.
  • ISO / IEC 27011 — Retningslinjer for styring af informationssikkerhed for telekommunikationsorganisationer baseret på ISO/IEC 27002.
  • ISO / IEC 27013 — Retningslinje om integreret implementering af ISO/IEC 27001 og ISO/IEC 20000-1.
  • ISO / IEC 27014 — Styring af informationssikkerhed.
  • ISO/IEC TR 27015 — Retningslinjer for styring af informationssikkerhed for finansielle tjenesteydelser.
  • ISO/IEC TR 27016 — informationssikkerhedsøkonomi.
  • ISO / IEC 27017 — Kodeks for informationssikkerhedskontrol baseret på ISO/IEC 27002 for cloud-tjenester.
  • ISO / IEC 27018 — Praksiskodeks for beskyttelse af personligt identificerbare oplysninger (PII) i offentlige skyer, der fungerer som PII-behandlere.
  • ISO / IEC 27019 — Informationssikkerhed til processtyring i energiindustrien.
  • ISO / IEC 27021 — Kompetencekrav til fagfolk i informationssikkerhedsstyringssystemer.
  • ISO/IEC TS 27022 — Vejledning om processer til styring af informationssikkerhed – Under udvikling.
  • ISO/IEC TR 27023 — Kortlægning af de reviderede udgaver af ISO/IEC 27001 og ISO/IEC 27002.
  • ISO / IEC 27031 — Retningslinjer for informations- og kommunikationsteknologisk parathed til forretningskontinuitet.
  • ISO / IEC 27032 — Retningslinje for cybersikkerhed.
  • ISO / IEC 27033 — IT-netværkssikkerhed.
  • ISO / IEC 27033-1 — Netværkssikkerhed – Del 1: Oversigt og koncepter.
  • ISO / IEC 27033-2 — Netværkssikkerhed – Del 2: Retningslinjer for design og implementering af netværkssikkerhed.
  • ISO / IEC 27033-3 — Netværkssikkerhed – Del 3: Referencenetværksscenarier – Trusler, designteknikker og kontrolproblemer.
  • ISO / IEC 27033-4 — Netværkssikkerhed – Del 4: Sikring af kommunikation mellem netværk ved hjælp af sikkerhedsgateways.
  • ISO / IEC 27033-5 — Netværkssikkerhed – Del 5: Sikring af kommunikation på tværs af netværk ved hjælp af virtuelle private netværk (VPN'er).
  • ISO / IEC 27033-6 — Netværkssikkerhed – Del 6: Sikring af trådløs IP-netværksadgang.
  • ISO / IEC 27034-1 — Applikationssikkerhed – Del 1: Retningslinje for applikationssikkerhed.
  • ISO / IEC 27034-2 — Applikationssikkerhed – Del 2: normative rammer for organisationen.
  • ISO / IEC 27034-3 — Applikationssikkerhed – Del 3: Applikationssikkerhedsstyringsproces.
  • ISO / IEC 27034-4 — Applikationssikkerhed — Del 4: Validering og verifikation — Under udvikling.
  • ISO / IEC 27034-5 — Applikationssikkerhed — Del 5: Protokoller og applikationssikkerhed kontrollerer datastrukturen.
  • ISO/IEC 27034-5-1 — Applikationssikkerhed — Del 5-1: Protokoller og applikationssikkerhed kontrollerer datastruktur, XML-skemaer.
  • ISO / IEC 27034-6 — Applikationssikkerhed – Del 6: Casestudier.
  • ISO / IEC 27034-7 — Applikationssikkerhed — Del 7: Forudsigelsesramme for sikkerhed.
  • ISO / IEC 27035-1 — Håndtering af hændelser i informationssikkerhed – Del 1: Principper for hændelsesstyring.
  • ISO / IEC 27035-2 — Håndtering af hændelser i informationssikkerhed – Del 2: Retningslinjer for planlægning og forberedelse af hændelsesreaktion.
  • ISO / IEC 27035-3 — Håndtering af informationssikkerhedshændelser — Del 3: Retningslinjer for IKT-hændelsesberedskab.
  • ISO / IEC 27035-4 — Håndtering af informationssikkerhedshændelser — Del 4: Koordinering — Under udvikling.
  • ISO / IEC 27036-1 — Informationssikkerhed for leverandørforhold – Del 1: Oversigt og koncepter.
  • ISO / IEC 27036-2 — Informationssikkerhed for leverandørforhold – Del 2: Krav.
  • ISO / IEC 27036-3 — Informationssikkerhed for leverandørforhold – Del 3: Retningslinjer for informations- og kommunikationsteknologiens forsyningskædesikkerhed.
  • ISO / IEC 27036-4 — Informationssikkerhed for leverandørforhold – Del 4: Retningslinjer for sikkerhed af cloud-tjenester.
  • ISO / IEC 27037 — Retningslinjer for identifikation, indsamling, erhvervelse og opbevaring af digitale beviser.
  • ISO / IEC 27038 — Specifikation for digital redigering af digitale dokumenter.
  • ISO / IEC 27039 — Forebyggelse af indtrængen.
  • ISO / IEC 27040 — Opbevaringssikkerhed.
  • ISO / IEC 27041 — Undersøgelsesgaranti.
  • ISO / IEC 27042 — Analyse af digitale beviser.
  • ISO / IEC 27043 — Hændelsesundersøgelse.
  • ISO / IEC 27050-1 — Elektronisk opdagelse – Del 1: Oversigt og koncepter.
  • ISO / IEC 27050-2 — Elektronisk opdagelse – Del 2: Vejledning til styring og styring af elektronisk opdagelse.
  • ISO / IEC 27050-3 — Elektronisk opdagelse – Del 3: Praksiskodeks for elektronisk opdagelse.
  • ISO / IEC 27701 — Informationsteknologi – Sikkerhedsteknikker – Informationssikkerhedsstyringssystemer – Privacy Information Management System (PIMS).
  • ISO 27799 — Informationssikkerhedsstyring i sundhed ved hjælp af ISO/IEC 27002 – guider sundhedsindustriorganisationer i, hvordan man beskytter personlige helbredsoplysninger ved hjælp af ISO/IEC 27002.
Se vores enkle, kraftfulde platform i aktion
Find ud af mere

Hvorfor implementere ISO 27000-seriens standard?

At følge ISO 27000-seriens standarder har en række fordelagtige fordele. Til at begynde med gør det en organisation i stand til at beskytte missionskritiske data og samtidig beskytte medarbejder- og kundeoplysninger.

Dette vil bidrage til at skabe større tillid til din drift blandt kunder og personale, forbedre dit image betydeligt og forhåbentlig afbøde enhver negativ indvirkning på dit publikums opfattelse af din troværdighed. ISO 27000-certificering er den slags initiativer, der giver et enestående investeringsafkast, der manifesterer sig både ved at øge offentlighedens opfattelse af brandet og i virksomhedens interne organisation. I alle scenarier fører fordelene til reducerede omkostninger og en stærkere markedsposition.

Dette er især tydeligt i virksomheder, der skal overholde standarder for datasikkerhed, fortrolighed og styring af informationsteknologi, såsom dem i finansindustrien eller sundhedssektoren.

Når alt kommer til alt, vil ISO 27000 give metoder til mere effektiv informationssikkerhedsstyring. Det er vigtigt at bemærke, at selvom ISO 27000 standardsættet er veldefineret, er det et dynamisk dokument, der kan revideres, efterhånden som ny teknologi og udfordringer dukker op.

Ved at følge disse nye standarder og sikre, at du stadig er opdateret med ISO 27000, uanset hvilket marked du opererer på, vil du altid beskytte din organisations mest fortrolige data og skabe tillid blandt kunder og medarbejdere.

Jeg vil bestemt anbefale ISMS.online, det gør opsætning og administration af dit ISMS så nemt som det kan blive.

Peter Risdon
CISO, Viital

Book din demo

ISO 27000 certificeringsproces

At opnå ISO 27000-certificering behøver ikke at være vanskeligt eller dyrt. Det vil kræve tid, engagement og hjælp fra de øverste ledelse(r). Derudover skal du være opmærksom på detaljer og vedligeholde korrekt papirarbejde og formularer. Følgende er almindelige trin til ISO-implementering og -certificering.

Hvilke virksomheder kan ISO 27000 certificeret?

Organisationer af alle størrelser og brancher kan implementere procedurer og teknikker for at opnå ISO 27000-certificering.

Uanset størrelse eller branche er der den følelse af præstation forbundet med ISO 27000 implementering og certificering.

Certificering skaber tillid og skaber et positivt billede af troværdighed. Derudover er ISO 27000 i høj grad i overensstemmelse med ISO 9000, hvilket øger effektiviteten og sikkerheden af ​​interne processer.

Hvordan hjælper ISMS.online med ISO 27000-certificering?

ISMS.online forenkler ISO 27000 certificeringsprocessen ved at tilbyde en robust cloud-baseret ramme til dokumentation af ISMS processer og tjeklister for at sikre overholdelse af accepterede retningslinjer. Vores cloud-baserede software giver dig mulighed for at administrere alle dine ISMS-tjenester på et centralt sted. Du kan bruge vores brugervenlige værktøj til at registrere alt nødvendigt for at demonstrere overholdelse af ISO 2K7-standarderne.

Vi har et internt team af IT-professionelle, som vil rådgive og hjælpe dig, så du kan vise dit engagement i informationssikkerhed. Kontakt ISMS.online på + 44 (0) 1273 041140 for at lære mere om, hvordan vi kan hjælpe dig med at nå dine ISO 2K7-mål.

Se vores platformfunktioner i aktion

En skræddersyet hands-on session baseret på dine behov og mål

Book din demo

Den dokumenterede vej til ISO 27001 succes

Bygget med alt hvad du behøver for at få succes med lethed og klar til brug lige ud af kassen - ingen træning kræves!
Betingelser

Perfekte politikker og kontroller

Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af ​​din dokumentation

Find ud af mere
Risikostyring

Simpel risikostyring

Håndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne

Find ud af mere
Rapportering

Måling og automatiseret rapportering

Træf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering

Find ud af mere
Revision

Revisioner, handlinger og anmeldelser

Gør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange

Find ud af mere
Sammenkædning

Kortlægning og sammenkædningsarbejde

Giv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant

Find ud af mere
Aktiver

Nem Asset Management

Vælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed

Find ud af mere
Sømløs integration

Hurtig, sømløs integration

Ud af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse

Find ud af mere
Standarder-Forskrifter

Andre standarder og forskrifter

Tilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere

Find ud af mere
Overholdelse

Personale Compliance Assurance

Engager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid

Find ud af mere
Forsyningskæde

Supply Chain Management

Administrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus

Find ud af mere
Interesserede parter

Interessentledelse

Visuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset

Find ud af mere
Privatliv

Stærk privatliv og sikkerhed

Stærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger

Find ud af mere
 

Hvilken slags hjælp har du brug for fra os?

Ny inden for informationssikkerhed?

Vi har alt hvad du behøver for at designe, bygge og implementere dit første ISMS.

Find ud af mere

Klar til at transformere dit ISMS?

Vi hjælper dig med at få mere ud af det infosec-arbejde, du allerede har udført.

Find ud af mere

Vil du frigøre din infosec-ekspertise?

Med vores platform kan du bygge det ISMS, din organisation virkelig har brug for.

Find ud af mere

Udforsk andre standarder inden for ISO 27k-familien

  • 1ISO 27000 familien
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

100 % af vores brugere opnår ISO 27001-certificering første gang

Start din rejse i dag
Se hvordan vi kan hjælpe dig

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere