Veileder - Overgang til NS-ISO/IEC 27001:2013

Informasjonssikkerhetsstandardene ISO/IEC 27001 og ISO/IEC 27002 kom i september 2013 ut i revidert versjon. Denne veilederen viser forskjellene mellom den gamle og den nye versjonen, og hvilke elementer av styringssystemet det kan være nødvendig å gjøre endringer på for at det skal være i henhold til 2013-versjonen.

Publisert: 03. feb 2014, Sist endret: 28. mar 2017

Difi anbefaler at statlige virksomheter baserer seg på ISO/IEC 27001 ved etablering av styringssystem for informasjonssikkerhet. Denne anbefalingen gir handlingsrom for bruken av standarden ut fra virksomhetens egenart, samt risiko og vesentlighet. Dette er også i samsvar med de overordnede føringene for intern kontroll i økonomiregelverket i staten.

Det en virksomhet samlet sett gjør for å ha styring og kontroll på informasjonssikkerheten, kalles virksomhetens styringssystem for informasjonssikkerhet. Hensikten med et slikt styringssystem er å ha en helhetlig tilnærming til informasjonssikkerhet i virksomheten.

Veilederen er ment for virksomheter som har etablert et styringssystem for informasjonssikkerhet som helt eller delvis er basert på ISO/IEC 27001:2005, og som ønsker å tilpasse seg den nye versjonen av standarden.

Deldette

Kontakt

Kommentarer

Skriv ny kommentar

* obligatorisk felt som du må fylle ut