ISO-27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Το ISO / IEC 27001: 2013 καθορίζει τις απαιτήσεις για την εγκαθίδρυση, εφαρμογή, συντήρηση και συνεχή βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών εντός του πλαισίου μιας επιχείρησης – οργανισμού.

Περιλαμβάνει επίσης απαιτήσεις για την αξιολόγηση και αντιμετώπιση των κινδύνων ασφάλειας πληροφοριών με τρόπο προσαρμοσμένο στις ανάγκες της επιχείρησης. Οι απαιτήσεις που ορίζονται στο πρότυπο είναι γενικές και προορίζονται για εφαρμογή σε πάσης φύσεως επιχείρηση, ανεξάρτητα από τον τύπο, το μέγεθος ή τη μορφή.

Το ISO / IEC 27001: 2013 καθορίζει τις απαιτήσεις για την εγκαθίδρυση, εφαρμογή, συντήρηση και συνεχή βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών εντός του πλαισίου μιας επιχείρησης – οργανισμού.

Περιλαμβάνει επίσης απαιτήσεις για την αξιολόγηση και αντιμετώπιση των κινδύνων ασφάλειας πληροφοριών με τρόπο προσαρμοσμένο στις ανάγκες της επιχείρησης. Οι απαιτήσεις που ορίζονται στο πρότυπο είναι γενικές και προορίζονται για εφαρμογή σε πάσης φύσεως επιχείρηση, ανεξάρτητα από τον τύπο, το μέγεθος ή τη μορφή.