ÍST EN ISO/IEC 27001:2017 (ísl/en)

Villa uppgötvaðist í ÍST EN ISO/IEC 27001:2023 þar sem grein 9.3.3 hafði fallið niður bæði í íslenska og enska hluta staðalsins. Því var gefin út leiðréttingin ÍST EN ISO/IEC 27001:2023/AC:2025 og í framhaldi af því þessi staðall ÍST EN ISO/IEC 27001:2023+AC:2025 þar sem búið er að leiðrétta þessa villu í texta staðalsins. Í þessu skjali eru skilgreindar kröfur sem gilda um að koma á, innleiða, viðhalda og bæta stöðugt stjórnunarkerfi um upplýsingaöryggi í samhengi skipulagsheildar. Þetta skjal felur einnig í sér kröfur varðandi mat og meðferð á upplýsingaöryggisáhættu sem sniðnar eru að þörfum skipulagsheildarinnar. Þær kröfur sem settar eru fram í þessu skjali eru almennar og er ætlunin að þeim megi beita á allar skipulagsheildir, óháð tegund, stærð og eðli. Óásættanlegt er að sleppa einhverjum af þeim kröfum sem tilgreindar eru í greinum 4 til 10 þegar skipulagsheild lýsir yfir samræmi við þetta skjal.

Þessi alþjóðastaðall hentar fyrirtækjum af öllu tagi (t.d. verslunarfyrirtækjum, ríkisstofnunum og góðgerðarsamtökum). Í þessum alþjóðastaðli eru skilgreindar kröfur við að koma upp, innleiða, starfrækja, vakta, rýna, viðhalda og bæta skjalfest upplýsingaöryggisstjórnkerfi að því er varðar heildar rekstraráhættu fyrirtækisins. Í staðlinum eru tilgreindar kröfur um innleiðingu á öryggisstýringum, sérsniðnum að þörfum einstakra fyrirtækja eða hluta þeirra. Upplýsingaöryggisstjórnkerfið er hannað til þess að tryggja val á nægilegum og hæfilegum öryggisstýringum sem vernda upplýsingaeignir og njóta trausts hjá hagsmunaaðilum. ATHUGASEMD 1: Í þessum alþjóðastaðli hefur orðið „rekstur“ víða merkingu og er notað um starfsemi sem er fyrirtækinu mikilvæg eða er grundvöllurinn fyrir tilvist þess.ATHUGASEMD 2: Í ÍST ISO/IEC 17799 er veitt innleiðingarleiðsögn sem nota má við hönnun stýringa.