öryggisstaðla

Öryggisstaðlar eru staðlar sem lýsa kröfum um öryggi upplýsinga og upplýsingakerfa. Þeir veita ramma fyrir stefnu, stjórnun, innleiðingu og endurskoðun öryggismála, með markmiði að draga úr hættum, vernda gagna og auka traust til reksturs.

Helstu viðurkenndu staðlarnir eru frá ISO/IEC: ISO/IEC 27001 fyrir öryggisstjórnunarkerfi (ISMS), ISO/IEC 27002 fyrir ráðlagðar öryggisráðstafanir,

Notkun þeirra felur í sér að byggja upp öryggisstjórnunarkerfi, framkvæma áhættugreiningu, setja upp viðeigandi stjórnunartól og

Það er mikilvægt að skilja að öryggisstaðlar eru ekki fullkomin trygging; þau krefjast fjárfestingar, stöðugra uppfærslna