Här har vi samlat standarder som tillhör och är relaterade till ISO 27000-serien och som med fördel kan användas i samband med implementering av kravstandarden ISO 27001.
Varje organisation bör utvärdera sina specifika informationsrisker och behandla dem sedan på ett sätt som är bäst lämpat för deras individuella behov.
SIS rekommenderar att du tillämpar ISO/IEC 27001 med stöd av ISO/IEC 27701 oavsett verksamhetens art och storlek. Det är möjligt att inom vissa gränser utesluta krav och säkerhetsåtgärder som inte är relevanta för organisationen.
Expandera flikarna för att se fler standarder som ger stöd i ditt informationssäkerhetsarbete.
Baspaket informationssäkerhet
Paketet innehåller:
- SS-EN ISO/IEC 27000
Ledningsystem för informationssäkerhet – Översikt och terminologi
- SS-EN ISO/IEC 27001
Ledningssystem för informationssäkerhet - Krav
- EN ISO/IEC 27002
Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder
Paketet innehåller:
- SS-EN ISO/IEC 27000
Ledningsystem för informationssäkerhet – Översikt och terminologi
- SS-EN ISO/IEC 27001
Ledningssystem för informationssäkerhet - Krav
- EN ISO/IEC 27002
Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder
- SS-ISO/IEC 27701
Ledningssystem för informationsäkerhet och dataskydd - tillägg till ISO/IEC 27001 och 27002 för hantering av personuppgifter - krav och vägledning
Paketet innehåller:
- SS-EN ISO/IEC 27000
Ledningsystem för informationssäkerhet – Översikt och terminologi
- SS-EN ISO/IEC 27001
Ledningssystem för informationssäkerhet - Krav
- EN ISO/IEC 27002
Ledningssystem för informationssäkerhet – Riktlinjer för informationssäkerhetsåtgärder
- SS-ISO/IEC 27701
Ledningssystem för informationsäkerhet och dataskydd - tillägg till ISO/IEC 27001 och 27002 för hantering av personuppgifter - krav och vägledning
Standarder inom ISO 27000-serien
Ledningssystem, ISO 27000-serien
- SS-EN ISO/IEC 27000:2020
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)
- SS-ISO/IEC 27001:2022
Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022, IDT)
- SS-ISO/IEC 27002:2022
Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2022, IDT)
- SS-ISO/IEC 27003:2018
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Vägledning (ISO/IEC 27003:2017, IDT)
Tillbaka till toppen
Övriga standarder som berör ledningssystem
-
SS-ISO/IEC 27004:2017
Informationsteknik - Säkerhetstekniker - Styrning av informationssäkerhet - Mätning (ISO/IEC 27004:2016, IDT)
-
SS-ISO/IEC 27005:2018
Informationsteknik - Säkerhetstekniker - Riskhantering för informationssäkerhet (ISO/IEC 27005:2018, IDT)
-
SS-ISO/IEC 27006:2020
Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet (ISO/IEC 27006:2015, IDT)
-
SS-ISO/IEC 27007:2020
Vägledning för revision av ledningssystem för informationssäkerhet (ISO/IEC 27007:2020, IDT)
Riskhantering
-
SS-EN 31010
Riskhantering - Metoder för riskbedömning
-
SS-ISO 31000
Riskhantering - Vägledning (ISO 31000:2018, IDT)
-
SS-EN IEC 31010
Riskhantering - Metoder för riskbedömning
ISO 20000-serien
- ISO/IEC 20000-1
Informationsteknik - Ledningssystem för tjänster - Del 1: Krav
- SS-ISO/IEC 20000-2
Informationsteknik - Ledningssystem för tjänster - Del 2: Vägledning för tillämpning av ledningssytem (ISO/IEC 20000-2:2019, IDT)
- SS-ISO/IEC 20000-3
Informationsteknik - Ledningssystem för tjänster - Del 3: Vägledning för definition av omfattning och för tillämpning av ISO/IEC 20000-1 (ISO/IEC 20000-3:2012, IDT)
- SS-EN ISO 22301
Säkerhet och resiliens - Ledningssystem för kontinuitetshantering - Krav (ISO 22301:2019)
Vägledning för integration av ISO 27001 och ISO 20000
- SS-ISO/IEC 27013:2017
Informationsteknik - Säkerhetstekniker - Vägledning för integrerat införande av ISO/IEC 27001 och ISO/IEC 20000-1
Tillbaka till toppen
ISO 27000 – Säkerhetsåtgärder
- SIS-ISO/IEC TS 27008
Informationsteknik — Säkerhetstekniker — Vägledning om säkerhetsåtgärder för revisorer (ISO/IEC TS 27008:2019, IDT)
- SS-ISO/IEC 27017
Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-ISO/IEC 27002 (ISO/IEC 27017:2015, IDT)
- SS-EN ISO/IEC 27018
Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)
Branschspecifik
Tillbaka till toppen
Säkerhetsåtgärder fördjupning
Tillbaka till toppen
Övriga standarder som berör cyber och informationssäkerhet samt persondata
ISO 27701 – dataskydd
ISO 29000 – stöd för dataskydd
- SS-EN ISO/IEC 29100
Informationsteknik - Säkerhetstekniker - Ramverk för hantering av personuppgifter (ISO/IEC 29100:2011, inklusive Amd 1)
- SS-EN ISO/IEC 29134
Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet (ISO/IEC 29134)
- SS-EN ISO/IEC 29147
Informationsteknik - Säkerhetstekniker - Delgivning av sårbarhetsinformation (ISO/IEC 29147)
Molntjänster
- SS-ISO/IEC 27017
Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-ISO/IEC 27002 (ISO/IEC 27017:2015, IDT)
- SS-EN ISO/IEC 27018
Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)
Säkerhetskrav för kryptomoduler
Banksystem
Evaluering av IT-säkerhet
Bedömning av överenstämmelse
-
SS-EN ISO/IEC 17050-1
Bedömning av överensstämmelse - Leverantörsförsäkran om överensstämmelse - Del 1: Allmänna krav (ISO/IEC 17050-1:2004, korrigerad version 2007-06-15)
-
SS-EN ISO/IEC 17050-2
Bedömning av överensstämmelse - Leverantörsförsäkran om överensstämmelse - Del 2: Stödjande dokumentation (ISO/IEC 17050-2:2004)
Cybersäkerhet
-
ISO/IEC 27032
Information technology -- Security techniques -- Guidelines for cybersecurity
-
ISO/IEC 27102
Information security management -- Guidelines for cyber-insurance
-
SIS-ISO/IEC TR 27103
Informationsteknik - Säkerhetstekniker - Cybersäkerhet i ISO- och IEC-standarder (ISO/IEC TR 27103:2018, IDT)
E-discovery
Nätverkssäkerhet
-
SS-ISO/IEC 27033-1
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 1: Översikt och begrepp (ISO/IEC 27033-1:2015, IDT)
-
SS-ISO/IEC 27033-2
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 2: Riktlinjer för design och införande av nätverkssäkerhet (ISO/IEC 27033-2:2012, IDT)
-
SS-ISO/IEC 27033-3
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 3: Referenser över nätverksscenarion - risker, designtekniker och frågor kring säkerhetsåtgärder (ISO/IEC 27033-3:2010, IDT)
-
SS-ISO/IEC 27033-4
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 4: Säkerställande av kommunikation mellan nätverk med användning av säkerhets ”gateways” (ISO/IEC 27033-4:2014, IDT)
-
SS-ISO/IEC 27033-5
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 5: Säkerställande av kommunikation mellan nätverk med användning av Virtuella Privata Nätverk (VPN) (ISO/IEC 27033-5:2013, IDT)
-
SS-ISO/IEC 27033-6
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 6: Säkerställande av trådlös IP nätverksåtkomst (ISO/IEC 27033-6:2016, IDT)
Tillbaka till toppen