Logga in

Varukorg Minimera varukorgen

Handbok ·

Språk: Fastställd:
  • st
     
  SEK SEK EUR EUR
Din varukorg är tom
Rabatt - EUR - SEK
Summa EUR SEK
Frakt EUR SEK
Moms EUR SEK
Totalt EUR SEK
Gå till kassan
Minimera varukorgen

Standard Svensk standard · SS-EN ISO/IEC 27001:2017

Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)

Status: Gällande

Köp denna standard
Pris: 1 295 SEK

PDF

Prenumerera på standarden - Läs mer
Prenumerera på standarder med tjänst SIS Abonnemang. Genom att prenumerera får du effektiv åtkomst till gällande standarder och säkerställer att ditt företag alltid har tillgång till senaste utgåvan. Läs mer om SIS Abonnemang
Pris: 1 295 SEK

Papper

Pris: 2 072 SEK
Normalpris: 2 590 SEK
Du sparar: 518 SEK
+

PDF + papper

Fler alternativ Färre alternativ

Tipsa en vän om

Det här innebär standarden

Standard SS-ISO/IEC 27001:2017 fastställer krav som en organisation behöver uppfylla när det gäller ledningssystem för informationssäkerhet (LIS), bl.a. krav för delmomenten

  • upprättande
  • införande
  • underhåll
  • ständigt förbättringsarbete.

Standarden innehåller även krav för bedömning och behandling av informationssäkerhetsrisker. Den kan vidare användas för bedömning av en organisations förmåga att uppfylla informationssäkerhetskrav, såväl internt som av externa parter.

Fördelar med att använda standarden

Standarden kan användas i alla typer av organisationer. Den ger ett flexibelt verktyg för att upprätta och införa ett ledningssystem som bl.a. tillgodoser organisationens behov, mål, storlek och struktur samt organisatoriska processer för informationssäkerhet.

Ledningssystemet för informationssäkerhet utgör ett effektivt stöd för organisationer i arbetet med att

  • stärka kontrollen över kostnader för informationssäkerhetsarbetet
  • öka förtroendet i fråga om riskhantering
  • garantera verksamhetsinformationens konfidentialitet, riktighet och tillgänglighet
  • förstärka beredskapen mot en växande hotbild på området.
Omfattning
Denna standard specificerar kraven för upprättande, införande, underhåll och ständig förbättring av ett led-ningssystem för informationssäkerhet inom ramarna för organisationen. Denna standard innehåller också krav på bedömning och behandling av informationssäkerhetsrisker, anpassat till organisationens behov. Kraven som anges i denna standard är generiska och är avsedda att vara tillämpliga i alla organisationer, oavsett typ, storlek och slag. Att undanta något av kraven specificerade i avsnitt 4 till 10 är inte acceptabelt när en organisation avser efterleva denna standard.

Ämnesområden

Dokument för administration, handel och industri Ledningssystem Ledningssystem för informationssäkerhet Datakommunikationsnät Informationsteknik Allmänt IT-säkerhet Kodning av information Programutveckling och systemdokumentation

Produktinformation

Språk: Engelska Svenska

Framtagen av: LIS, SIS/TK 318/AG 11

Internationell titel: Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)

Artikelnummer: STD-8025293

Utgåva: 1

Fastställd: 2017-02-28

Antal sidor: 64

Ersätter: SS-ISO/IEC 27001:2014 , SS-ISO/IEC 27001:2014/Cor 2:2016

Relaterat

Standarder
SS 38414 Skrivsätt för penningbelopp och valutabeteckningar
SS-EN ISO/IEC 27000:2017 Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2016)
SS-EN ISO/IEC 17050-2:2005 Bedömning av överensstämmelse - Leverantörsförsäkran om överensstämmelse - Del 2: Stödjande dokumentation (ISO/IEC 17050-2:2004)
Böcker och verktyg
Mät din informationssäkerhet - Gap-analys
Utbildningar
Ledningssystem för verksamhetsinformation
Att leda och ständigt förbättra
Teknisk Kommitté
SIS/TK 318 Informationssäkerhet
SIS, Swedish Standards Institute
Box 45443, 104 31 Stockholm
08-555 520 00
info@sis.se

Besöksadress: Solnavägen 1E, 113 65 Stockholm
Rapportera fel på sidan
LinkedIn
Copyright Disclaimer