ISO 27001

International anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 legt Anforderungen an die Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS fest. Der Standard definiert ein Risikobewertungsverfahren (Annex A.8), eine Liste empfohlener Kontrollen (Annex A) und verlangt Management-Reviews, interne Audits sowie Korrektur- und Vorbeugemaßnahmen. Unternehmen müssen den Geltungsbereich des ISMS festlegen und eine Risikoanalyse durchführen, um geeignete Sicherheitsmaßnahmen zu identifizieren. Die Zertifizierung erfolgt durch akkreditierte Prüforganisationen und ist drei Jahre gültig, vorausgesetzt, jährliche Überwachungsaudits bestätigen die Konformität. ISO 27001 erleichtert die Einhaltung gesetzlicher Vorgaben und dient als Grundlage für Branchenspezifische Compliance (z. B. PCI DSS, HIPAA).