IT-sikkerhet og personvern

IT-sikkerhet og personvern er svært viktig i vår digitale hverdag, og beskytter individer, organisasjoner og samfunnet som helhet mot økonomiske tap, juridiske konsekvenser, tap av tillit og direkte skade på liv og velferd. Standardene i ISO/IEC 27000-familien hjelper med dette.

Dataskjermer på rekke med kode
Foto: iStock

ISO/IEC 27000-familien er en rekke anerkjente, internasjonale standarder som gir virksomheter retningslinjer for ledelsessystem for informasjonssikkerhet som skal beskytte mot trusler som datainnbrudd, tap av konfidensialitet, eller skade på integritet og tilgjengelighet.

Ledelsessystem for IT-sikkerhet

Standardene i ISO/IEC 27000-familien har til hensikt å sikre virksomheters informasjon og å ha et system for dette.

 

Etablering og implementering av et ledelsessystem for informasjonssikkerhet i en organisasjon påvirkes av organisasjonens behov og mål, sikkerhetskrav, de organisatoriske prosessene som benyttes, samt størrelsen og strukturen på organisasjonen. Alle disse påvirkende faktorene forventes å endre seg over tid.

Et ledelsessystem for informasjonssikkerhet bevarer konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved å benytte en risikostyringsprosess, og dette gir tillit hos interesseparter ved at risikoer er tilstrekkelig håndtert.

Flere av standardene i ISO/IEC 27000-familien er oversatt til norsk. Du kan kjøpe enkeltvise standarder eller velge blant våre standardsamlinger for cybersikkerhet

Sentrale standarder i ISO/IEC 27000-familien

  • NS-EN ISO/IEC 27000
    Holder rede på sammenhengene mellom standardene og begreper som benyttes i serien. Denne kan være en god start for å få oversikt.
  • NS-ISO/IEC 27001
    Stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet. Dette er standarden som det kan sertifiseres i forhold til, og resten av serien er en utdypning og veiledning i forhold til denne standarden. Les mer om NS-EN ISO/IEC 27001
  • NS-EN ISO/IEC 27002
    Gir god praksis i forhold til hva en bør gjøre, hva en bør vurdere og hva en bør ha på plass.
  • NS-ISO/IEC 27003
    Skisserer mulige strategier for å iverksette en prosess for å innføre et ledelsessystem for informasjonssikring.
  • NS-ISO/IEC 27004
    Hjelper til med hvordan man måler tilstanden før, under og etter innføringen av sikringstiltak.
  • NS-ISO/IEC 27005
    Omhandler risikostyring av informasjonssikkerhet.

Kontaktpersoner

  • Lars Erik Jensen

    Lars Erik Jensen

    Fag- og personalleder, Team samferdsel, logistikk og digitalisering 926 60 390
  • Emanuela Rokke

    Emanuela Rokke

    Leder markedsutvikling, Team samferdsel, logistikk og digitalisering 994 98 028

  • Salg / Sales

    Ta kontakt for informasjon om våre produkter og tjenester +47 67 83 87 00

NS-EN ISO/IEC 27001

Se alle produkter

NS-EN ISO/IEC 27000

Se alle produkter

NS-EN ISO/IEC 27002

Se alle produkter

NS-ISO/IEC 27003

Se alle produkter

NS-ISO/IEC 27004

Se alle produkter

NS-ISO/IEC 27005

Se alle produkter

Standardsamling

Se alle produkter

Kurs i ISO/IEC 27001 Informasjonssikkerhet

Få kunnskap om hvordan du kan jobbe systematisk med styring av informasjonssikkerheten i din virksomhet. Kurset tar utgangspunkt i 2022-versjonen med tanke på endringer i kategorisering i Annex A.

Les mer og meld deg på

Kurs i ledelsessystem for kunstig intelligens (ISO/IEC 42001) i helsesektoren

Lær å implementere og vedlikeholde et ledelsessystem for kunstig intelligens i din virksomhet for å sikre krav og ansvarlighet. Kurset er i hovedsak rettet mot helsesektoren, men andre kan også dra nytte av kurset.

Les mer og meld deg på

Relevante standarder

Se alle produkter