ISO 27001

Międzynarodowa norma ISO 27001 określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO 27001 , w Polsce znana jako PN -ISO/IEC 27001 zastąpiła brytyjski standard bezpieczeństwa BS 7799. Stosowanie tej nory w praktyce zostało wymuszone przez Ustawę o ochronie danych osobowych oraz o ochronie informacji niejawnych. Organizacje takie jak urzędy, tbs-y, szpitale i inne  zmuszone zostały do zajęcia się problemem zabezpieczania informacji.

Poszczególne rozdziały normy są poświęcone następującym zagadnieniom:

-    polityka bezpieczeństwa
-    organizacja bezpieczeństwa informacji
-    zarządzanie aktywami
-    bezpieczeństwo zasobów ludzkich
-    bezpieczeństwo fizyczne i środowiskowe
-    zarządzanie systemami i sieciami
-    kontrola dostępu
-    pozyskiwanie, rozwój i utrzymanie systemów informatycznych
-    zarządzanie incydentami związanymi z bezpieczeństwem informacji
-    zarządzanie ciągłością działania
-    zgodność