• Nachschlagen: Fachbegriffe des Vergaberechts
    Erfahrung seit 1954
    Nutzen Sie unser Know-how

ISO 27001

IT Sicherheit

Die ISO 27001 betrifft die IT-Sicherheit. In ihr sind die Anforderungen an die Beurteilung und Behandlung von IT-Sicherheitsrisiken entsprechend den individuellen Bedürfnissen der jeweiligen Organisation (z.B. Unternehmen, staatliche Organisationen, Non-Profit-Organisationen) geregelt. Die ISO 27001 nennt die Anforderungen für die Einrichtung von Sicherheitsmechanismen, welche an die Gegebenheiten der jeweiligen Organisation angepasst werden sollen. Auch werden die Anforderungen normiert, die an die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufenden Verbesserung eines dokumentierten Informationssicherheits-Managementsystems gestellt werden.

Anwendung findet die ISO 27001 insbesondere zur Formulierung von Anforderungen und Zielsetzungen hinsichtlich der IT-Sicherheitsverfahren, aber auch zur Behandlung von Sicherheitsrisiken, zur Compliance, also der Einhaltung von Gesetzen und Richtlinien und als Maßstab für interne und externe Auditoren.

Durch eine Zertifizierung nach ISO 27001 kann die Erfüllung der Anforderungen an IT-Sicherheitsverfahren und an Informationssicherheits-Managementsysteme nach außen dokumentiert werden.


Zurück