ISO/IEC 27001
Információbiztonság Irányítási Rendszer
Az ISO / IEC 27001 szabvány az ISO / IEC 27000 szabványcsalád tagja, mely az információbiztonság irányítási rendszerek (IBIR) követelményszabványa. Ezt a Nemzetközi Szabványügyi Szervezet (ISO) és a Nemzetközi Elektrotechnikai Bizottság (IEC) ISO / IEC 27001 alakította ki. A szabvány meghatározza azokat a rendszerkövetelményeket, amelyek célja, hogy az információbiztonság megfelelő felügyelet és ellenőrzés alatt álljon.
A legtöbb szervezet számos informatikai biztonsági rendszert működtet. Az IBIR hiányában azonban ezek felügyelete legtöbbször "ad hoc" jellegű, mivel e rendszerek között egyedi jellegük miatt nem mindig van összefüggés.
Az ISO / IEC 27001 előírja, hogy a menedzsment rendszeresen vizsgálja a szervezet informatikai biztonsági kockázatait, figyelembe véve a fenyegetéseket, a sérülékenységeket és ezek lehetséges következményeit.
Tervezze meg és hajtson végre információbiztonsági ellenőrzéseket és / vagy egyéb kockázatkezelést. Fogadjon el egy olyan átfogó kezelési folyamatot, mely biztosítja, hogy az informatikai biztonsági ellenőrzések alapján folyamatosan eleget tesznek a szervezet informatikai biztonsági igényeinek.
A kapcsolódó ISO / IEC 27002 szabvány további információkat és tanácsot ad az ellenőrzések végrehajtásával kapcsolatban. Az ISO / IEC 27002-nek való megfelelés általában nagyrészt kielégíti az ISO /IEC 27001 követelményeit is, csakhogy annak az irányítási rendszerre vonatkozó fejezetei nélkül.
Az ISO / IEC 27000 szabványcsalád további tagjai további útmutatást nyújtanak az információbiztonság egyes speciális területeiről, a tervezés, megvalósítás és működtetés tekintetében, (pl. informatikai biztonsági kockázatkezelés - ISO / IEC 27005).