ISO/IEC 27001
https://www.sis.se/standarder/certifiering/ISO 27001 ger en grund för konkreta säkerhetsåtgärder för dataskydd, cyber- och informationssäkerhet.
Information om viktiga specifika standarder för molntjänster och dataskydd finns på SIS hemsida.
Det är möjligt att certifiera sig mot ISO 27001. Följande villkor ska då vara uppfyllda:
- organisationen ska ha ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
- systemet ska vara en naturlig del av organisationens dagliga verksamhet.
- systemet ska vara beskrivet.
- system och beskrivning ska underhållas löpande.
- ett uttalande om tillämplighet ska upprättas, där de säkerhetsåtgärder som inkluderas i certifieringen specificeras.
- verksamheten ska granskas mot kraven i ISO 27001 av ett ackrediterat certifieringsorgan.