ISO/IEC 27001

https://www.sis.se/standarder/certifiering/ISO 27001 ger en grund för konkreta säkerhetsåtgärder för dataskydd, cyber- och informationssäkerhet. 

Information om viktiga specifika standarder för molntjänster och dataskydd finns på SIS hemsida.  

Det är möjligt att certifiera sig mot ISO 27001. Följande villkor ska då vara uppfyllda:

  • organisationen ska ha ett ledningssystem som uppfyller kraven i den standard som ska tillämpas.
  • systemet ska vara en naturlig del av organisationens dagliga verksamhet.
  • systemet ska vara beskrivet.
  • system och beskrivning ska underhållas löpande.
  • ett uttalande om tillämplighet ska upprättas, där de säkerhetsåtgärder som inkluderas i certifieringen specificeras.
  • verksamheten ska granskas mot kraven i ISO 27001 av ett ackrediterat certifieringsorgan.

Mer om certifiering.