Efterlevnad av: Ledningssystem för informationssäkerhet - ISO 27001 – Statement of Applicability (SoA)
ISO 27001 är en internationell standard för ledningssystem för informationssäkerhet (LIS), som erbjuder ett ramverk för organisationer att hantera och skydda sina informationstillgångar på ett säkert sätt.
Standarden är utformad för att säkerställa valet av adekvata och proportionella säkerhetskontroller. Detta innebär att bedöma organisationens informationssäkerhetsrisker, inklusive hot och sårbarheter för att utforma och implementera identifierade kontroller för informationssäkerhet.
En viktig del av ISO 27001-standarden är bilaga A, som tillhandahåller en lista över kontroller som organisationer kan implementera för att mildra risker som kan ha konsekvenser för informationssäkerheten. Dessa kontroller beror på organisationens specifika riskmiljö, och beslut om vilka kontroller som ska implementeras, dessa dokumenteras sedan i Statement of Applicability (SoA).
ISO 27001-certifiering utfärdas av en oberoende revision utförd av ett ackrediterat certifieringsorgan för att verifiera att LIS överensstämmer med standardens krav. Internetstiftelsen är ackrediterat av Intertek.
Mer information gällande Internetstiftelsens informationssäkerhetsarbete finns på internetstiftelsen.se och det går även att ladda ner det utfärdade Certifikatet och Statement of Applicability (SoA) på registry.se under Nedladdningar.
