ISO 27001

Die internationale Norm ISO 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS). Diese Norm definiert eine Reihe von Prozessen und Kontrollen, die Unternehmen implementieren müssen, um die Sicherheit ihrer Informationen und Daten zu gewährleisten.

Ziele und Schutzmaßnahmen

Ein ISMS, das den Anforderungen der ISO 27001 entspricht, soll sicherstellen, dass alle Informationen und Daten im Unternehmen durch geeignete Maßnahmen gegen Bedrohungen wie Hackerangriffe, Viren, Sabotage oder menschliche Fehler geschützt werden.

Kontinuierliche Verbesserung

Die Norm legt auch fest, dass ein ISMS regelmäßig überprüft, aktualisiert und verbessert werden muss, um sicherzustellen, dass die Informationssicherheit auf dem neuesten Stand der Technik bleibt.

Zertifizierung

Unternehmen können die Einhaltung der ISO 27001-Norm durch eine unabhängige Zertifizierungsstelle überprüfen lassen.

Datenschutz Glossar