Fler standarder inom ISO 27000-serien för dataskydd, cyber- och informationssäkerhet

Här har vi samlat standarder som tillhör och är relaterade till ISO 27000-serien och som med fördel kan användas i samband med implementering av kravstandarden ISO 27001.

Varje organisation bör utvärdera sina specifika informationsrisker och behandla dem sedan på ett sätt som är bäst lämpat för deras individuella behov.

SIS rekommenderar att du tillämpar ISO/IEC 27001 med stöd av ISO/IEC 27701 oavsett verksamhetens art och storlek. Det är möjligt att inom vissa gränser utesluta krav och säkerhetsåtgärder som inte är relevanta för organisationen.

Expandera flikarna för att se fler standarder som ger stöd i ditt informationssäkerhetsarbete.

Baspaket informationssäkerhet

>> Baspaket informationssäkerhet

Paketet innehåller:

  • SS-EN ISO/IEC 27000
    Ledningsystem för informationssäkerhet – Översikt och terminologi
  • SS-EN ISO/IEC 27001
    Ledningssystem för informationssäkerhet - Krav
  • EN ISO/IEC 27002
    Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder

>> Baspaket informationssäkerhet och dataskydd
– PDF

Paketet innehåller:

  • SS-EN ISO/IEC 27000
    Ledningsystem för informationssäkerhet – Översikt och terminologi
  • SS-EN ISO/IEC 27001
    Ledningssystem för informationssäkerhet - Krav
  • EN ISO/IEC 27002
    Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder
  • SS-ISO/IEC 27701
    Ledningssystem för informationsäkerhet och dataskydd - tillägg till ISO/IEC 27001 och 27002 för hantering av personuppgifter - krav och vägledning

>> Baspaket informationssäkerhet och dataskydd
– tryckt

Paketet innehåller:

  • SS-EN ISO/IEC 27000
    Ledningsystem för informationssäkerhet – Översikt och terminologi
  • SS-EN ISO/IEC 27001
    Ledningssystem för informationssäkerhet - Krav
  • EN ISO/IEC 27002
    Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder
  • SS-ISO/IEC 27701
    Ledningssystem för informationsäkerhet och dataskydd - tillägg till ISO/IEC 27001 och 27002 för hantering av personuppgifter - krav och vägledning
Standarder inom ISO 27000-serien

Ledningssystem, ISO 27000-serien

  • SS-EN ISO/IEC 27000:2020
    Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)

  • SS-ISO/IEC 27001:2022
    Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022, IDT)
  • SS-ISO/IEC 27002:2022
    Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT)
  • SS-ISO/IEC 27003:2018
    Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Vägledning (ISO/IEC 27003:2017, IDT)


Tillbaka till toppen

Övriga standarder som berör ledningssystem

  • SS-ISO/IEC 27004:2017 
    Informationsteknik - Säkerhetstekniker - Styrning av informationssäkerhet - Mätning (ISO/IEC 27004:2016, IDT)

  • SS-ISO/IEC 27005:2018
    Informationsteknik - Säkerhetstekniker - Riskhantering för informationssäkerhet (ISO/IEC 27005:2018, IDT)

  • SS-ISO/IEC 27006:2020 
    Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet (ISO/IEC 27006:2015, IDT)

  • SS-ISO/IEC 27007:2020
    Vägledning för revision av ledningssystem för informationssäkerhet (ISO/IEC 27007:2020, IDT)

Riskhantering

  • SS-EN 31010
    Riskhantering - Metoder för riskbedömning

  • SS-ISO 31000
    Riskhantering - Vägledning (ISO 31000:2018, IDT    )

  • SS-EN IEC 31010 
    Riskhantering - Metoder för riskbedömning

ISO 20000-serien

  • ISO/IEC 20000-1
    Informationsteknik - Ledningssystem för tjänster - Del 1: Krav

  • SS-ISO/IEC 20000-2
    Informationsteknik - Ledningssystem för tjänster - Del 2: Vägledning för tillämpning av ledningssytem (ISO/IEC 20000-2:2019, IDT)

  • SS-ISO/IEC 20000-3
    Informationsteknik - Ledningssystem för tjänster - Del 3: Vägledning för definition av omfattning och för tillämpning av ISO/IEC 20000-1 (ISO/IEC 20000-3:2012, IDT)

  • SS-EN ISO 22301
    Säkerhet och resiliens - Ledningssystem för kontinuitetshantering - Krav (ISO 22301:2019)

Vägledning för integration av ISO 27001 och ISO 20000

  • SS-ISO/IEC 27013:2017
    Informationsteknik - Säkerhetstekniker - Vägledning för integrerat införande av ISO/IEC 27001 och ISO/IEC 20000-1


Tillbaka till toppen

ISO 27000 – Säkerhetsåtgärder

  • SIS-ISO/IEC TS 27008
    Informationsteknik — Säkerhetstekniker — Vägledning om säkerhetsåtgärder för revisorer (ISO/IEC TS 27008:2019, IDT)

  • SS-ISO/IEC 27017
    Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-ISO/IEC 27002 (ISO/IEC 27017:2015, IDT)

  • SS-EN ISO/IEC 27018
    Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)


Branschspecifik

  • SS-EN ISO/IEC 27011:2020
    Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn (ISO/IEC 27011:2016) 

  • SS-EN ISO/IEC 27019:2020
    Informationsteknik - Säkerhetstekniker - Informationssäkerhetsåtgärder för energiförsörjningssektorn (ISO/IEC 27019:2017, rättad version 2019-08)


Tillbaka till toppen

Säkerhetsåtgärder fördjupning

  • SS-ISO/IEC 27010
    Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet vid sektorsövergripande och interorganisatorisk kommunikation (ISO/IEC 27010:2015, IDT)

  • SS-ISO/IEC 27014
    Informationsteknik - Säkerhetstekniker - Övergripande styrning av informationssäkerhet (ISO/IEC 27014:2013, IDT)

  • SIS-ISO/IEC TR 27016
    Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet - Ekonomiska aspekter (ISO/IEC TR 27016:2014, IDT)

  • ISO/IEC 27021
    Information technology -- Security techniques -- Competence requirements for information security management systems professionals

  • ISO/IEC TR 27023:2015
    Information technology -- Security techniques -- Mapping the revised editions of ISO/IEC 27001 and ISO/IEC 27002

  • ISO/IEC 27034 del 1-7
    Information technology -- Application security

  • SS-ISO/IEC 27035
    Informationsteknik - Säkerhetstekniker - Styrning och hantering av informationssäkerhetsincidenter (ISO/IEC 27035:2011, IDT)

  • SS-ISO/IEC 27036-1
    Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 1: Översikt och begrepp (ISO 27036-1:2014, IDT)

  • SS-ISO/IEC 27036-2
    Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 2: Allmänna krav (ISO 27036-2:2014, IDT)

  • SS-ISO/IEC 27036-3
    Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)

  • SS-ISO/IEC 27036-4
    Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 4: Riktlinjer för säkerhet vid molntjänster

  • SS-EN ISO/IEC 27037
    Informationsteknik - Säkerhetstekniker - Riktlinjer för identifiering, insamling, sammanställning och bevarande av digitala bevis (ISO/IEC 27037:2012, IDT)

  • SS-EN ISO/IEC 27040
    Informationsteknik - Säkerhetstekniker - Lagringssäkerhet (ISO/IEC 27040:2015, IDT)

  • SS-EN ISO/IEC 27041
    Informationsteknik – Säkerhetsteknikeriker - Vägledning för att säkerställa lämplighet och tillräcklighet av utredningsmetoder för incidenter (ISO/IEC 27041:2015, IDT)

  • SS-EN ISO/IEC 27042
    Informationsteknik - Säkerhetstekniker - Riktlinjer för analys och tolkning av digitala bevis (ISO/IEC 27042)

  • SS-EN ISO/IEC 27043
    Informationsteknik - Säkerhetstekniker - Principer och processer för undersökning av incidenter (ISO/IEC 27043)


Tillbaka till toppen

Övriga standarder som berör cyber och informationssäkerhet samt persondata

ISO 27701 – dataskydd

  • SS-ISO/IEC 27701:2021
    Säkerhetstekniker - Tillägg till ISO/IEC 27001 och ISO/IEC 27002 för hantering av personuppgifter - Krav och vägledning (ISO/IEC 27701:2019)

ISO 29000 – stöd för dataskydd

  • SS-EN ISO/IEC 29100
    Informationsteknik - Säkerhetstekniker - Ramverk för hantering av personuppgifter (ISO/IEC 29100:2011, inklusive Amd 1)

  • SS-EN ISO/IEC 29134
    Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet (ISO/IEC 29134)

  • SS-EN ISO/IEC 29147
    Informationsteknik - Säkerhetstekniker - Delgivning av sårbarhetsinformation (ISO/IEC 29147)

Molntjänster

  • SS-ISO/IEC 27017
    Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-ISO/IEC 27002 (ISO/IEC 27017:2015, IDT)

  • SS-EN ISO/IEC 27018
    Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)

Säkerhetskrav för kryptomoduler

  • SS-EN ISO/IEC 19790
    Informationsteknik - Säkerhetstekniker - Säkerhetskrav för kryptomoduler (ISO/IEC 19790:2012)

Banksystem

  • ISO 13491-2
    Financial services -- Secure cryptographic devices (retail) -- Part 2: Security compliance checklists for devices used in financial transactions

Evaluering av IT-säkerhet

  • SS-EN ISO/IEC 18045
    Informationsteknik - Säkerhetstekniker - Metodik för evaluering av IT-säkerhet (ISO/IEC 18045:2008)

Bedömning av överenstämmelse

  • SS-EN ISO/IEC 17050-1
    Bedömning av överensstämmelse - Leverantörsförsäkran om överensstämmelse - Del 1: Allmänna krav (ISO/IEC 17050-1:2004, korrigerad version 2007-06-15)

  • SS-EN ISO/IEC 17050-2
    Bedömning av överensstämmelse - Leverantörsförsäkran om överensstämmelse - Del 2: Stödjande dokumentation (ISO/IEC 17050-2:2004)

Cybersäkerhet

  • ISO/IEC 27032
    Information technology -- Security techniques -- Guidelines for cybersecurity

  • ISO/IEC 27102
    Information security management -- Guidelines for cyber-insurance

  • SIS-ISO/IEC TR 27103
    Informationsteknik - Säkerhetstekniker - Cybersäkerhet i ISO- och IEC-standarder (ISO/IEC TR 27103:2018, IDT)

E-discovery

  • ISO/IEC 27050
    Information technology -- Electronic discovery -- Part 1: Overview and concepts.

Nätverkssäkerhet

  • SS-ISO/IEC 27033-1
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 1: Översikt och begrepp (ISO/IEC 27033-1:2015, IDT)

  • SS-ISO/IEC 27033-2
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 2: Riktlinjer för design och införande av nätverkssäkerhet (ISO/IEC 27033-2:2012, IDT)

  • SS-ISO/IEC 27033-3
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 3: Referenser över nätverksscenarion - risker, designtekniker och frågor kring säkerhetsåtgärder (ISO/IEC 27033-3:2010, IDT)

  • SS-ISO/IEC 27033-4
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 4: Säkerställande av kommunikation mellan nätverk med användning av säkerhets ”gateways” (ISO/IEC 27033-4:2014, IDT)

  • SS-ISO/IEC 27033-5
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 5: Säkerställande av kommunikation mellan nätverk med användning av Virtuella Privata Nätverk (VPN) (ISO/IEC 27033-5:2013, IDT)

  • SS-ISO/IEC 27033-6
    Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 6: Säkerställande av trådlös IP nätverksåtkomst (ISO/IEC 27033-6:2016, IDT)


Tillbaka till toppen

 

Så är ISO 27000-serien uppbyggd

Illustration över 27000-seriens alla standarder
Klicka på bilden för att se illustrationen i större format.

 

Läs också: