ISO-certifiering

För att organisationen ska få ett ISO 27000-certifikat krävs följande:

Organisationen har ett kvalitetsledningssystem som uppfyller kraven i den standard som ska tillämpas
Systemet är en naturlig del av organisationens dagliga verksamhet
Systemet är beskrivet
System och beskrivning underhålls löpande
Att verksamheten blir granskad mot kraven i ISO 27000 av ett ackrediterat certifieringsorgan

Den standard som bör tillämpas är SS-ISO/IEC 27001 oavsett verksamhetens art och storlek. Det är möjligt att inom vissa gränser utesluta krav som inte är relevanta för användaren.

Hos Swedac hittar du de ackrediterade certifieringsorgan som finns i Sverige. http://search.swedac.se/index_ie.asp

SIS rekommenderar

Standard

SS-ISO/IEC 27001:2006

Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2006, IDT)

Informationssäkerhet är ett allt viktigare område. Det är idag helt avgörande att korrekt information erhålls vid rätt tillfälle och till berättigade användare. Samtidigt har hoten blivit alltfler ... LÄS MER…

Böcker & verktyg

SIS HB 332

Stora säkerhetshandboken - En praktisk årskalender

Den här handboken följer årets alla månader. Varje kapitel i boken ger inspiration, fakta och grundläggande tips om ett specifikt fokusområde. Handboken visar på ett praktiskt sett hur säkerhet oc... LÄS MER…

Utbildning

SIS Informationssäkerhetsakademi - Att leda och ständigt förbättra

Kursmodulen är en del av SIS Informationssäkerhetsakademis expertnivå där du breddar och fördjupar dina kunskaper. LÄS MER…

Standardisering · Teknisk kommitté

SIS/TK 318

Informationssäkerhet

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med... LÄS MER…