Standard Swedish standard · SS-EN ISO/IEC 27001:2017

Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)

Status: Valid

The ISO/IEC 27001 standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization.

It also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in ISO/IEC 27001 are generic and are intended to be applicable to all organizations, regardless of type, size or nature.

Scope
Denna standard specificerar kraven för upprättande, införande, underhåll och ständig förbättring av ett led-ningssystem för informationssäkerhet inom ramarna för organisationen. Denna standard innehåller också krav på bedömning och behandling av informationssäkerhetsrisker, anpassat till organisationens behov. Kraven som anges i denna standard är generiska och är avsedda att vara tillämpliga i alla organisationer, oavsett typ, storlek och slag. Att undanta något av kraven specificerade i avsnitt 4 till 10 är inte acceptabelt när en organisation avser efterleva denna standard.

Subjects

Documents in administration, commerce and industry (01.140.30) Management systems (03.100.70) Information sequrity management systems (04.050) Data communication networks (33.040.40) General (35.020) IT Security (35.030) Information coding (35.040) Software development and system documentation (35.080)


Product information

Language: Swedish English

Written by: LIS, SIS/TK 318/AG 11

International title: Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)

Article no: STD-8025293

Edition: 1

Approved: 2/28/2017

No of pages: 60

Replaces: SS-ISO/IEC 27001:2014 , SS-ISO/IEC 27001:2014/Cor 2:2016