ÍST EN ISO/IEC 27001:2017 (ísl/en)

Þýðingin var fyrst gefin út í september 2023 en vegna ágalla var ákveðið að gefa hana út að nýju.Í þessu skjali eru skilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildar. Þetta skjal felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar. Þær kröfur sem settar eru fram í þessu skjali eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þetta skjal.

Þessi alþjóðastaðall hentar fyrirtækjum af öllu tagi (t.d. verslunarfyrirtækjum, ríkisstofnunum og góðgerðarsamtökum). Í þessum alþjóðastaðli eru skilgreindar kröfur við að koma upp, innleiða, starfrækja, vakta, rýna, viðhalda og bæta skjalfest upplýsingaöryggisstjórnkerfi að því er varðar heildar rekstraráhættu fyrirtækisins. Í staðlinum eru tilgreindar kröfur um innleiðingu á öryggisstýringum, sérsniðnum að þörfum einstakra fyrirtækja eða hluta þeirra. Upplýsingaöryggisstjórnkerfið er hannað til þess að tryggja val á nægilegum og hæfilegum öryggisstýringum sem vernda upplýsingaeignir og njóta trausts hjá hagsmunaaðilum. ATHUGASEMD 1: Í þessum alþjóðastaðli hefur orðið „rekstur“ víða merkingu og er notað um starfsemi sem er fyrirtækinu mikilvæg eða er grundvöllurinn fyrir tilvist þess.ATHUGASEMD 2: Í ÍST ISO/IEC 17799 er veitt innleiðingarleiðsögn sem nota má við hönnun stýringa.