ISO/IEC 27001
Was ist ISO/IEC 27001?
ISO/IEC 27001Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
ISO/IEC 27001 ist der führende internationale Standard für Informationssicherheits-Management, gemeinsam von ISO und IEC veröffentlicht. Die aktuelle Ausgabe von 2022 legt Anforderungen für die Einführung, den Betrieb, die Überwachung und die kontinuierliche Verbesserung eines Information Security Management Systems (ISMS) fest, einschließlich Risikobeurteilung, Erklärung zur Anwendbarkeit und Managementbewertung. Anhang A listet 93 Referenzkontrollen, die mit ISO/IEC 27002 abgestimmt sind. Organisationen können eine akkreditierte Drittparteien-Zertifizierung erlangen, die in B2B-Verträgen, öffentlichen Ausschreibungen und Lieferketten-Due-Diligence weltweit anerkannt ist.
● Beispiele
- 01
Ein SaaS-Anbieter erlangt ISO/IEC 27001, um europäische Enterprise-Kunden zu gewinnen.
- 02
Eine Bank steuert mit einem ISMS regulatorische und operationelle Risiken.
● Häufige Fragen
Was ist ISO/IEC 27001?
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet ISO/IEC 27001?
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
Wie schützt man sich gegen ISO/IEC 27001?
Schutzmaßnahmen gegen ISO/IEC 27001 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ISO/IEC 27001?
Übliche alternative Bezeichnungen: ISO 27001, 27001.