ISO/IEC 27001:2005

ISO/IEC 27001

Die ISO/IEC 27001 ist eine internationale Norm zur Bewertung und Zertifizierung des Managements von Informations-Sicherheitsprozessen in Unternehmen. Neben der Informationstechnik betrachtet die ISO/IEC 27001 insbesondere die relevanten Geschäftsprozesse und beschreibt die Anforderungen, die an die Organisation und an technische Systeme gestellt werden, sowie Aktiviäten, die geeignet sind, das auf Basis einer Risikobewertung ermittelte Sicherheitsniveau dauerhaft zu gewährleisten.
Informationen werden als Unternehmenswerte betrachtet, die es zu schützen gilt gegen die unterschiedlichsten Bedrohungen.
Informationssicherheit heißt:

 

 

 

Erfüllung der Verpflichtungen (aus rechtlichen und organisatorischen Anforderungen)
ISO/IEC 27001 ist die Zertifizierungsnorm für Informationssicherheitsmanagement-Systeme. Die ISO/IEC 17799 ist der zugehörige Leitfaden.
Der prozessorientierte Ansatz der ISO/IEC 27001 stellt methodisch die Kompatibilität zur DIN EN ISO 9000-Familie her.