ISO IEC 27000

glas,byggnader,med,molnig,blå,himmel,bakgrund

ISO/IEC 27000 Översikt och ordlista Rekommenderad läsning

Dataintrång är ett av de allvarligaste hoten mot en organisations informationssäkerhet. Känsliga data sipprar igenom nästan alla affärsprocesser nuförtiden.

Varje månad inträffar tusentals incidenter, där till exempel cyberangripare bryter sig in i en databas eller arbetare förlorar eller förskingrar detaljer. Varhelst uppgifterna lagras kan de ekonomiska och anseende konsekvenserna av ett intrång vara allvarliga. Som ett resultat lägger företagen gradvis resurser på sina skyddsåtgärder, med ISO 27001 fungerar som en checklista för effektiv säkerhet. ISO 27001 är tillämplig på organisationer av alla skala och inom alla branscher, och ramverkets omfattning säkerställer att implementeringen ofta står i proportion till organisationens storlek.

Hoppa till ämne

Vad är ISO 27000-serien av standarder?

ISO/IEC 27000-familjen av standarder, även känd som ISMS-familjen av standarder eller, enklare, ISO27K, täcker ett brett spektrum av informationssäkerhetsstandarder som publiceras av både den internationella organisationen för standardisering och den internationella elektrotekniska kommissionen. ISO 27000 rekommenderar bästa praxis – bästa praxis för att hantera informationsrisker genom att implementera säkerhetskontroller – inom ramen för en övergripande Information Security Management System (ISMS).

Det är mycket likt standardledningssystem som de för kvalitetssäkring och miljöskydd. ISO/IEC breddade medvetet omfattningen av ISO 27000-serien så att den även täcker säkerhets-, integritets- och IT-frågor. organisationer av alla former och storlekar kan dra nytta av det.

Informationssäkerhetskontrollerna bör skräddarsys för varje organisations behov så att de kan hantera riskerna som de anser lämpliga.

Organisationer bör lita på säkerhetsvägledning och förslag när det är lämpligt. Eftersom informationssäkerhet och riskhantering är dynamiska discipliner, innehåller ISMS-konceptet kontinuerlig feedback och förbättringar för att svara på förändringar i hot eller sårbarheter som inträffade som ett resultat av incidenter. Informationssäkerhetsexperter menar att efterlevnad av ISO 27000-serien är det första steget mot ett informationssäkerhetsprogram som kommer att skydda din organisation på rätt sätt.

Standarderna är dock inte specifika för någon bransch och det gör att de kan tillämpas i alla företag, oavsett storlek och bransch. Standardisering är en produkt av ISO/IEC JTC1 SC27, ett internationellt organ som sammanträder formellt två gånger om året.

Betrodd av över 1,000 XNUMX företag över hela världen

Historik för ISO 27000-serien av standarder

Många individer och organisationer stödjer utvecklingen och underhållet av ISO27K-standarderna.

ISO/IEC 17799:2000 var den första standarden i denna serie; det var en snabbrevision av den nuvarande brittiska standarden BS 7799 del 1:1999. Den första publiceringen av BS 7799 baserades delvis på ett ramverk för informationssäkerhetshantering utvecklat av Royal Dutch/Shell Group.

År 1993 gav Storbritanniens dåvarande Department of Trade and Industry i uppdrag att en kommitté genomföra en undersökning av nuvarande informationsteknologiska praxis med avsikten att skapa en standardguide. BSI Group släppte den första upplagan av BS 7799 1995.

Den första delen av BS 7799, som handlade om informationsteknikens bästa praxis, integrerades i ISO 17799 och lades till i ISO 27000-listan 2000.

Det andra avsnittet, med titeln "Informationssäkerhetshanteringssystem – Specifikation och vägledning för användning", blev ISO 27001 och omfattade införandet av ett ledningssystem för informationssäkerhet.

Precis som ISO 9000-serien, som är känt för kvalitet, är ISO 27000 en valfri certifiering som kan användas för att visa att en organisation har en viss grad av informationssäkerhetsmedvetenhet.

ISMS.online gör det så enkelt som möjligt att installera och hantera ditt ISMS.

Peter Risdon
CISO, Viital

Boka din demo

Vi började använda kalkylblad och det var en mardröm. Med ISMS.online-lösningen blev allt det hårda arbetet enkelt.
Perry Bowles
Teknisk direktör ZIPTECH
100 % av våra användare klarar certifieringen första gången
Boka din demo

Publicerade ISO 27000-standarder

ISO har officiellt utsett ISO 27000-standarderna för informationssäkerhetsändamål. Detta motsvarar naturligtvis en mängd andra standarder, inklusive ISO 9000 (kvalitetsledning) och ISO 14000 (miljöledning). 27000-serien innehåller en mängd olika standarder och dokument. Flera av dessa är nu välkända, efter att ha publicerats.

Följande är ISO 27000-seriens standarder som redan har publicerats och antagits av organisationer:

Publicerade ISO 27000-standarder

  • ISO / IEC 27000 — Managementsystem för informationssäkerhet.
  • ISO / IEC 27001 — Informationsteknik – Säkerhetstekniker – Informationssäkerhetshantering.
  • ISO / IEC 27002 — Uppförandekod för informationssäkerhetskontroller.
  • ISO / IEC 27003 — Riktlinjer för implementering av ledningssystem för informationssäkerhet
  • ISO / IEC 27004 — Informationssäkerhetshantering — Övervakning, mätning, analys och utvärdering.
  • ISO / IEC 27005 — Hantering av risker för informationssäkerhet.
  • ISO / IEC 27006 — Krav på organ som tillhandahåller revision och certifiering av ledningssystem för informationssäkerhet.
  • ISO / IEC 27007 — Riktlinjer för revision av ledningssystem för informationssäkerhet.
  • ISO/IEC TR 27008 — Vägledning för revisorer om ISMS-kontroller.
  • ISO / IEC 27009 — Internt dokument för kommittén som utvecklar sektor-/branschspecifika versioner eller implementeringsriktlinjer för ISO27K-standarderna.
  • ISO / IEC 27010 — Informationssäkerhetshantering för kommunikation mellan sektorer och organisationer.
  • ISO / IEC 27011 — Riktlinjer för hantering av informationssäkerhet för telekommunikationsorganisationer baserade på ISO/IEC 27002.
  • ISO / IEC 27013 — Riktlinjer för integrerat genomförande av ISO/IEC 27001 och ISO/IEC 20000-1.
  • ISO / IEC 27014 — Styrning av informationssäkerhet.
  • ISO/IEC TR 27015 — Riktlinjer för hantering av informationssäkerhet för finansiella tjänster.
  • ISO/IEC TR 27016 — Informationssäkerhetsekonomi.
  • ISO / IEC 27017 — Uppförandekod för informationssäkerhetskontroller baserade på ISO/IEC 27002 för molntjänster.
  • ISO / IEC 27018 — Uppförandekod för skydd av personligt identifierbar information (PII) i offentliga moln som agerar som PII-behandlare.
  • ISO / IEC 27019 — Informationssäkerhet för processtyrning inom energibranschen.
  • ISO / IEC 27021 — Kompetenskrav för yrkesverksamma inom ledningssystem för informationssäkerhet.
  • ISO/IEC TS 27022 — Vägledning om processer för ledningssystem för informationssäkerhet – Under utveckling.
  • ISO/IEC TR 27023 — Kartläggning av de reviderade utgåvorna av ISO/IEC 27001 och ISO/IEC 27002.
  • ISO / IEC 27031 — Riktlinjer för informations- och kommunikationsteknologisk beredskap för kontinuitet i verksamheten.
  • ISO / IEC 27032 — Riktlinje för cybersäkerhet.
  • ISO / IEC 27033 — IT-nätverkssäkerhet.
  • ISO / IEC 27033-1 — Nätverkssäkerhet – Del 1: Översikt och koncept.
  • ISO / IEC 27033-2 — Nätsäkerhet – Del 2: Riktlinjer för utformning och implementering av nätverkssäkerhet.
  • ISO / IEC 27033-3 — Nätverkssäkerhet – Del 3: Referensscenarier för nätverkande – Hot, designtekniker och kontrollfrågor.
  • ISO / IEC 27033-4 — Nätverkssäkerhet – Del 4: Säkra kommunikation mellan nätverk med hjälp av säkerhetsgateways.
  • ISO / IEC 27033-5 — Nätverkssäkerhet – Del 5: Säkra kommunikation över nätverk med hjälp av virtuella privata nätverk (VPN).
  • ISO / IEC 27033-6 — Nätverkssäkerhet – Del 6: Säkra trådlös IP-nätverksåtkomst.
  • ISO / IEC 27034-1 — Applikationssäkerhet – Del 1: Riktlinjer för applikationssäkerhet.
  • ISO / IEC 27034-2 — Applikationssäkerhet – Del 2: normativ ram för organisation.
  • ISO / IEC 27034-3 — Applikationssäkerhet – Del 3: Process för hantering av applikationssäkerhet.
  • ISO / IEC 27034-4 — Applikationssäkerhet — Del 4: Validering och verifiering — Under utveckling.
  • ISO / IEC 27034-5 — Applikationssäkerhet — Del 5: Protokoll och applikationssäkerhet styr datastrukturen.
  • ISO/IEC 27034-5-1 — Applikationssäkerhet — Del 5-1: Protokoll och applikationssäkerhet styr datastruktur, XML-scheman.
  • ISO / IEC 27034-6 — Applikationssäkerhet – Del 6: Fallstudier.
  • ISO / IEC 27034-7 — Applikationssäkerhet — Del 7: Säkerhetsförutsägelseramverk.
  • ISO / IEC 27035-1 — Informationssäkerhetsincidenthantering – Del 1: Principer för incidenthantering.
  • ISO / IEC 27035-2 — Informationssäkerhetsincidenthantering – Del 2: Riktlinjer för att planera och förbereda incidentrespons.
  • ISO / IEC 27035-3 — Informationssäkerhetsincidenthantering — Del 3: Riktlinjer för hantering av IKT-incidenter.
  • ISO / IEC 27035-4 – Hantering av incidenter med informationssäkerhet – Del 4: Samordning – Under utveckling.
  • ISO / IEC 27036-1 — Informationssäkerhet för leverantörsrelationer – Del 1: Översikt och koncept.
  • ISO / IEC 27036-2 — Informationssäkerhet för leverantörsrelationer – Del 2: Krav.
  • ISO / IEC 27036-3 — Informationssäkerhet för leverantörsrelationer – Del 3: Riktlinjer för säkerhet i försörjningskedjan för informations- och kommunikationsteknik.
  • ISO / IEC 27036-4 — Informationssäkerhet för leverantörsrelationer – Del 4: Riktlinjer för säkerhet för molntjänster.
  • ISO / IEC 27037 — Riktlinjer för identifiering, insamling, anskaffning och bevarande av digitala bevis.
  • ISO / IEC 27038 — Specifikation för digital redigering av digitala dokument.
  • ISO / IEC 27039 — Förebyggande av intrång.
  • ISO / IEC 27040 — Lagringssäkerhet.
  • ISO / IEC 27041 — Utredningssäkring.
  • ISO / IEC 27042 — Analysera digitala bevis.
  • ISO / IEC 27043 — Incidentutredning.
  • ISO / IEC 27050-1 — Elektronisk upptäckt – Del 1: Översikt och koncept.
  • ISO / IEC 27050-2 — Elektronisk upptäckt – Del 2: Vägledning för styrning och hantering av elektronisk upptäckt.
  • ISO / IEC 27050-3 — Elektronisk upptäckt – Del 3: Uppförandekod för elektronisk upptäckt.
  • ISO / IEC 27701 — Informationsteknik – Säkerhetstekniker – Managementsystem för informationssäkerhet – Privacy Information Management System (PIMS).
  • ISO 27799  — Informationssäkerhetshantering inom hälsa med hjälp av ISO/IEC 27002 – vägleder hälsoorganisationer om hur man skyddar personlig hälsoinformation med ISO/IEC 27002.
Se vår enkla, kraftfulla plattform i aktion
Läs mer

Varför implementera ISO 27000-seriens standard?

Att följa ISO 27000-seriens standarder har en mängd fördelar. Till att börja med gör det det möjligt för en organisation att skydda verksamhetskritiska data samtidigt som den skyddar personal- och kundinformation.

Detta kommer att bidra till att skapa större förtroende för din verksamhet bland kunder och personal, avsevärt förbättra din image och förhoppningsvis mildra eventuella negativa effekter på din publiks uppfattning om din trovärdighet. ISO 27000-certifiering är den typ av initiativ som ger en enastående avkastning på investeringen, som visar sig både i att öka allmänhetens uppfattning om varumärket och i företagets interna organisation. I alla scenarier leder fördelarna till minskade kostnader och en starkare marknadsposition.

Detta är särskilt uppenbart i företag som måste följa standarder för datasäkerhet, konfidentialitet och styrning av informationsteknik, till exempel inom finansbranschen eller hälso- och sjukvården.

När allt kommer omkring kommer ISO 27000 att tillhandahålla metoder för effektivare informationssäkerhetshantering. Det är viktigt att notera att även om ISO 27000-standarderna är väldefinierade, är det ett dynamiskt dokument som kan revideras när ny teknik och utmaningar dyker upp.

Genom att följa dessa nya standarder och se till att du fortfarande är uppdaterad med ISO 27000, oavsett vilken marknad du verkar på, kommer du alltid att skydda din organisations mest konfidentiella data och främja förtroende bland kunder och anställda.

Jag skulle verkligen rekommendera ISMS.online, det gör att konfigurera och hantera ditt ISMS så enkelt som det kan bli.

Peter Risdon
CISO, Viital

Boka din demo

ISO 27000 certifieringsprocess

Att få ISO 27000-certifiering behöver inte vara svårt eller kostsamt. Det kommer att behöva tid, engagemang och hjälp från ledningen (erna). Dessutom måste du vara uppmärksam på detaljer och upprätthålla korrekta pappersarbete och formulär. Följande är vanliga steg för implementering och certifiering av ISO.

Vilka företag kan bli ISO 27000-certifierade?

Organisationer av alla storlekar och branscher kan implementera procedurer och tekniker för att uppnå ISO 27000-certifiering.

Oavsett storlek eller bransch finns det en känsla av prestation förknippad med implementering och certifiering av ISO 27000.

Certifiering skapar förtroende och skapar en positiv bild av trovärdighet. Dessutom är ISO 27000 mycket kompatibel med ISO 9000, vilket förbättrar effektiviteten och säkerheten för interna processer.

Hur hjälper ISMS.online med ISO 27000-certifiering?

ISMS.online förenklar ISO 27000-certifieringsprocessen genom att erbjuda ett robust molnbaserat ramverk för att dokumentera ISMS-processer och checklistor för att säkerställa efterlevnad av accepterade riktlinjer. Vår molnbaserade programvara gör att du kan hantera alla dina ISMS-tjänster på en central plats. Du kan använda vårt enkla att använda verktyg för att spela in allt som behövs för att visa överensstämmelse med ISO 2K7-standarder.

Vi har ett internt team av IT-proffs som kommer att ge råd och hjälpa dig så att du kan visa ditt engagemang för informationssäkerhet. Kontakta ISMS.online på + 44 (0) 1273 041140 för att lära dig mer om hur vi kan hjälpa dig att nå dina ISO 2K7-mål.

Se våra plattformsfunktioner i aktion

En skräddarsydd praktisk session utifrån dina behov och mål

Boka din demo

Den beprövade vägen till ISO 27001 framgång

Byggd med allt du behöver för att lyckas med lätthet och redo att användas direkt ur lådan – ingen utbildning krävs!
policies

Perfekta policyer och kontroller

Samarbeta, skapa och visa att du alltid har koll på din dokumentation

Läs mer
riskhantering

Enkel riskhantering

Ta itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda

Läs mer
Rapportering

Mätning & Automatiserad rapportering

Ta bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering

Läs mer
Löpande revision

Revisioner, åtgärder och recensioner

Gör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar

Läs mer
Länkning

Kartläggning och länkarbete

Belys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer

Läs mer
Tillgångar

Enkel Asset Management

Välj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet

Läs mer
Sömlös integrering

Snabb, sömlös integration

Integrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad

Läs mer
Standarder-föreskrifter

Andra standarder och föreskrifter

Lägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer

Läs mer
Compliance

Personal Compliance Assurance

Engagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden

Läs mer
Försörjningskedjan

Supply Chain Management

Hantera due diligence, kontrakt, kontakter och relationer under deras livscykel

Läs mer
Intresserade parter

Intressentens ledning

Kartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses

Läs mer
Integritetspolicy

Stark integritet och säkerhet

Stark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar

Läs mer
 

Vilken typ av hjälp behöver du från oss?

Ny på informationssäkerhet?

Vi har allt du behöver för att designa, bygga och implementera ditt första ISMS.

Läs mer

Är du redo att förvandla ditt ISMS?

Vi hjälper dig att få ut mer av det infosec-arbete du redan har gjort.

Läs mer

Vill du släppa loss din infosec-expertis?

Med vår plattform kan du bygga det ISMS som din organisation verkligen behöver.

Läs mer

Utforska andra standarder inom ISO 27k-familjen

  • 1ISO 27000-familjen
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

100 % av våra användare uppnår ISO 27001-certifiering första gången

Börja din resa idag
Se hur vi kan hjälpa dig

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer