Glossar

ISO 27001

Die Zertifizierung ISO 27001 ist das Fundament des IT-Sicherheitsgesetzes.
Sie besteht aus der Norm DIN ISO/IEC 27001 mit vier einleitenden Kapiteln, einem Hauptteil und sieben Normforderungen. Den dritten Teil bildet der Anhang. Dieser besteht aus einer normativen Anlage. Außerdem ist die Zertifizierung die international führende Norm für Informationssicherheits-Managementsysteme. Gemeinnützige Organisationen sowie öffentliche und private Unternehmen müssen sich an bestimmte Forderungen halten, um die Zertifizierung zu erhalten. Die Forderungen gelten für die Verbesserung, Überwachung, Einführung und Umsetzung des Informationssicherheits-Managementsystems (ISMS). Die Besonderheit dieser Zertifizierung liegt in der Beurteilung des Gesamtunternehmens. Die Norm ist also ein Schutzkonzept, das ständig weiterentwickelt und verbessert werden muss.