Hvad er ISO27001?

ISO27001 er en international standard til etablering af et ledelsessystem for informationssikkerhed. Standarden tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed.

ISO27001 er valgt som statslig sikkerhedsstandard og har været obligatorisk at følge for statslige institutioner siden januar 2014. Standarden skal være implementeret af myndighederne primo 2016.

ISO27000-serien består af en række standarder med indbyrdes relationer. Nogle af disse standarder opstiller krav (normative), mens andre er vejledende i forhold til forskellige aspekter af implementering af et ledelsessystem for informationssikkerhed. 

Normative og vejledende krav

ISO27001 er en normativ standard – det vil sige, at den stiller krav – i en serie af standarder kaldet 27000-familien af standarder. Den anden normative standard er ISO27006. I familien indgår der udover de to normative standarder en række standarder med retningslinjer for, hvordan en organisation kan implementere og overholde de normative standarder.

Under 'Standarder i 27000-familien' er en oversigt over de vigtigste standarder i 27000-familien (nogle af disse standarder er stadig under udarbejdelse):