ISO/IEC 27001:2013 er en internasjonal standard for informasjonssikkerhetsstyring. Det gir et rammeverk for organisasjoner for å beskytte informasjonsmidlene sine mot et bredt spekter av trusler, inkludert cyberangrep, datainnbrudd og uautorisert tilgang.

ISO 27001 er basert på konseptet risikostyring. Organisasjoner må identifisere risikoene for informasjonsmidlene sine og implementere kontroller for å redusere disse risikoene. Standarden gir et sett med beste praksis for informasjonssikkerhetsadministrasjon, inkludert:

* Tilgangskontroll:Kontrollere hvem som har tilgang til informasjon og hvordan de kan få tilgang til den

* Databeskyttelse:Beskytter data mot uautorisert tilgang, bruk eller avsløring

* Fysisk sikkerhet:Beskyttelse av informasjonsressurser mot fysiske trusler, som tyveri eller skade

* Driftssikkerhet:Sikre at informasjonssystemer drives sikkert

* Sikkerhetsbevissthet:Opplæring av ansatte om informasjonssikkerhetsrisikoer og deres rolle i å beskytte informasjon

ISO 27001 er en anerkjent standard for informasjonssikkerhetsstyring. Den brukes av organisasjoner i alle størrelser og i alle bransjer. Sertifisering til ISO 27001 kan hjelpe organisasjoner med å beskytte informasjonsressursene sine, overholde forskrifter og forbedre deres generelle sikkerhetsstilling.