ISO/IEC 27001:2013 er en international standard for informationssikkerhedsstyring. Det giver en ramme for organisationer til at beskytte deres informationsaktiver mod en lang række trusler, herunder cyberangreb, databrud og uautoriseret adgang.

ISO 27001 er baseret på konceptet risikostyring. Organisationer skal identificere risiciene for deres informationsaktiver og implementere kontroller for at mindske disse risici. Standarden giver et sæt bedste praksis for informationssikkerhedsstyring, herunder:

* Adgangskontrol:Styring af, hvem der har adgang til information, og hvordan de kan få adgang til dem

* Databeskyttelse:Beskyttelse af data mod uautoriseret adgang, brug eller videregivelse

* Fysisk sikkerhed:Beskyttelse af informationsaktiver mod fysiske trusler, såsom tyveri eller beskadigelse

* Driftssikkerhed:Sikring af, at informationssystemer drives sikkert

* Sikkerhedsbevidsthed:Uddannelse af medarbejdere om informationssikkerhedsrisici og deres rolle i at beskytte information

ISO 27001 er en bredt anerkendt standard for informationssikkerhedsstyring. Det bruges af organisationer i alle størrelser og i alle brancher. Certificering til ISO 27001 kan hjælpe organisationer med at beskytte deres informationsaktiver, overholde regler og forbedre deres overordnede sikkerhedsposition.