← Gesamtes Glossar

ISO 27001

Der internationale Standard für Managementsysteme für Informationssicherheit (ISMS). Der Standard verlangt, dass eine Organisation ihre Informationssicherheitsrisiken systematisch identifiziert und durch Richtlinien, Kontrollen und kontinuierliche Verbesserung steuert; der Kontrollkatalog findet sich in Anhang A und wird in ISO 27002 vertieft. Die Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle und ist freiwillig, wird aber zunehmend von Kunden und in Ausschreibungen gefordert. Für KMU ist eine volle Zertifizierung nach ISO 27001 oft überdimensioniert, doch die Prinzipien – Risikobewertung, Zugriffskontrolle, Protokollierung und Notfallvorsorge – sind ein gutes Vorbild für die Sicherheitsarbeit.