ISO 27000-serien handlar om informationssäkerhet.
Vill du veta mer om ISO 27001, ISO 27002 och införande av ett LIS dvs Ledningssystem för Informationssäkerhet föreslår jag att du börjar med att titta på www.informationssäkerhet.se. Där finns bl.a. ett ramverk för införande av informationssäkerhet i en organisation.
Har din organisation redan infört ISO 9001 eller 14001 så har ni gjort grovjobbet och bör ganska enkelt kunna införa även ISO 27001/ISO 27002/Ledningssystem för Informationssäkerhet. Det är nämligen så att du/ni till största delen kommer att känna igen även ISO 27000 eftersom standarderna eller kanske rättare arbetet och de ingående delarna till stora delar är likartade.
(I alla dessa tre standarder finns t.ex. ett avsnitt om dokumenthantering dvs ordning och reda så att den information som behöver finnas har någon som är ansvarig och att den med lämpliga mellanrum gås igenom och uppdateras. Det finns även t.ex. ett avsnitt om ledningen ansvar.)
Är det så att ni inte ännu har infört någon standard utan kommit till stadiet ”Vi måste göra något åt vår informations och it-säkerhet” kan SANS 20 Critical Security Controls vara värt att titta på till att börja med.
Säkerhetspolicy
Exempel på extremt kortfattad säkerhetspolicy