Back ISO/IEC 27001 Amharic أيزو/أي إي سي 27001 Arabic ISO/IEC 27001 Azerbaijani ISO/IEC 27001 BE-X-OLD ISO/IEC 27001 Catalan ISO/IEC 27001 Czech ISO/IEC 27001 English ISO/IEC 27001 Spanish ایزو/آیایسی ۲۷۰۰۱ Persian ISO/CEI 27001 French
| |||
| Bereich | Informationstechnik | ||
| Titel | Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen | ||
| Letzte Ausgabe | 2022-10[1] | ||
| Klassifikation | 03.100.70, 35.030 | ||
Die internationale Norm ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.[2] Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.
- ↑ ISO/IEC 27001:2022. In: iso.org. Abgerufen am 4. November 2022.
- ↑ DIN ISO/IEC 27001:2015-03 – Beuth.de. In: www.beuth.de. Abgerufen am 24. November 2016.