DIN EN ISO/IEC 27001
Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen (ISO/IEC 27001:2022); Deutsche Fassung EN ISO/IEC 27001:2023
Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ISO/IEC 27001:2022); German version EN ISO/IEC 27001:2023
Beschreibung
Diese Norm ist für alle Organisationsarten (zum Beispiel Handelsunternehmen, Regierungsstellen, gemeinnützige Gesellschaften) anwendbar. Diese Norm legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftrisiken einer Organisation fest. Sie legt außerdem die Anforderungen an die Einführung von Sicherheitskontrollen fest, die auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnitten sind. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln.
