Die internationale Norm ISO/IEC 27001 umfasst einen Katalog von Anforderungen an die Umsetzung, Einrichtung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten
Managementsystems für Informationssicherheit.
Dies bedeutet, dass die Firma die Informationssicherheit dauerhaft definieren, steuern, kontrollieren, aufrechterhalten und fortlaufend verbessern muss.
Das Bundesamt für Sicherheit in der Informationstechnik legt besonderen Wert auf die Bereiche Vertraulichkeit, Integrität und Verfügbarkeit der Informationen.
Die Norm beschreibt auch die Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen
Bedürfnissen der Firma.
Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere:
Ähnliche Themen zum weiterlesen:
Sicherheitscheck Allgemein