öryggisstaðlar

Öryggisstaðlar eru safn af kröfum, leiðbeiningum og mælikvörðum sem ætlað er að stuðla að öryggi upplýsinga, kerfa og starfsemi. Þeir koma bæði til vegna upplýsingaöryggis, rekstraröryggis og íhlutunar í annan öryggi sem óvissan getur haft áhrif á rekstur. Stöðlarnir geta verið alþjóðlegir eða þjóðlegir, og þeir eru oft valkostir eða skylda fyrir fyrirtæki og stofnanir til að stuðla að regluverki, trausti markaðar og öryggisvöktunar.

Algengir alþjóðlegir stöðlar eru ISO/IEC 27001 sem rammi fyrir upplýsingaöryggisstjórnun (ISMS), og ISO/IEC 27002 með leiðbeiningar

Vinnulag með stöðlum felur oft í sér að skilgreina gildandi tilvísun, framkvæma áhættumat, velja og innleiða