ISO/IEC 27000

ISO/IEC 27000-serien är en samling säkerhetsstandarder utgivna av standardiseringsorganisationerna ISO och IEC. I Sverige är beteckningen för serien SS-ISO/IEC 27000.

Standarderna i ISO/IEC 27000-serien är verktyg som en organisation kan välja att utgå ifrån i arbetet med informationssäkerhet. Standarderna kan ge en organisation riktlinjer för hur risker och hot kan kartläggas och hanteras på ett systematiskt sätt. Standardserien omfattar ledningens ansvar, administrativa rutiner och övergripande krav på IT-infrastruktur. Det finns möjlighet till oberoende certifiering av informationssäkerheten, i likhet med standarder för kvalitet ISO 9000 och miljö ISO 14000. I Sverige bedrivs utvecklingen av SIS, Swedish Standards Institute.

Fastställda standarder

• SS-ISO/IEC 27001 Ledningssystem för informationssäkerhet – Krav
• SS-ISO/IEC 27002 Riktlinjer för styrning av informationssäkerhet
• SS-ISO/IEC 27006 Requirements for bodies providing audit and certification of information security management systems
• ISO/IEC 27005 Information Security Risk Management
• ISO/IEC 27701 Krav och vägledning för hantering av personuppgifter (Tillägg till ISO/IEC 27001 och 27002)

Standarder under utveckling

• ISO/IEC 27000 Information Security Management Systems – Overview and vocabulary
• ISO/IEC 27003 Information Security Management Systems implementation guidance
• ISO/IEC 27004 Informations Security Management - Measurements
• ISO/IEC 27007 Guidelines for information security management systems auditing
• ISO/IEC 27011 Information Security Management Guidelines for Telecommunications organizations

Se även

• Informationssäkerhet