ISO 27001 IT-Sicherheitsmanagement

Die ISO/IEC 27001 Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen wurde entwickelt, um ein Modell für die Einrichtung, Umsetzung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) bereitzustellen.

Durch die Zertifizierung nach ISO/IEC 27001 wird förmlich erklärt, dass die Organisation die Anforderungen an ein Informationssicherheits-Managementsystem erfüllt.

Eine zertifizierte Organisation ist qualifiziert, die Zertifizierungsmarke für den zertifizierten Anwendungsbereich zu nutzen.