Was ist ISO 27001?

Die internationale Norm ISO/IEC 27001 ging aus dem britischen Standard BS 7799 hervor und spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Die Spezifikationen der ISO-Norm sind wesentlich abstrakter gehalten, als die des BSI-Grundschutzes. Auch Zertifizierungen nach Norm ISO/IEC 27001 sind möglich.