DIN EN ISO/IEC 27001 Informationssicherheits-Managementsysteme

Die DIN EN ISO/IEC 27001 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme legt die Anforderungen an Aufstellen, Umsetzen, Betreiben, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen hinsichtlich allgemeiner Geschäftsrisiken von Unternehmen fest.
Zusätzlich werden Anforderungen an die Einführung von Sicherheitskontrollen festgelegt, die auf die Bedürfnisse eines Unternehmens oder Teilen davon zugeschnittenen sind. Das Informationssicherheits-Managementsystem wurde dafür erstellt, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln.
Diese Norm ist grundsätzlich anwendbar für alle Organisationsarten. In der Automobilindustrie steht zusätzlich TISAX® zur Verfügung.

Das Team von Hopp + Flaig hilft Ihnen auch auf dem Weg zu vielen anderen Zertifizierungsstandards.