säkerhetstandarder

Säkerhetstandarder är offentliga eller privata dokument som beskriver krav, riktlinjer eller bästa praxis för att skydda information, produkter och tjänster mot hot och risker. De kan omfatta informationssäkerhet, cybersäkerhet, fysisk säkerhet och operativ säkerhet. I många fall är standarderna frivilliga, men de kan bli bindande genom lagstiftning, upphandlingskrav eller affärsavtal.

Vanliga internationella standardfamiljer inkluderar ISO/IEC 27000-serien för informationssäkerhet (t.ex. ISO/IEC 27001 för ledningssystem för informationssäkerhet, ISO/IEC

Implementeringen av säkerhetstandarder följer ofta en cyklisk process: avgränsa omfattning och mål, genomföra en riskbedömning, välja

Praktisk användning kräver anpassning till verksamheten, omfattningen av hot och regleringar, och ofta samordning med integritetslagstiftning

---