Welche Anforderungen stellt die ISO 27001?

Die ISO 27001 fordert einen risikobasierten Ansatz zur Informationssicherheit. Unternehmen müssen unter anderem ihre Informationswerte identifizieren, Risiken bewerten und geeignete Sicherheitsmaßnahmen definieren. Darüber hinaus sind klare Verantwortlichkeiten, dokumentierte Prozesse, Schulungen, regelmäßige Überprüfungen und eine kontinuierliche Verbesserung des Sicherheitsniveaus erforderlich. Die Norm betrachtet dabei sowohl technische als auch organisatorische und personelle Aspekte.

Zurück
Zurück

Wie läuft eine ISO-27001-Zertifizierung ab?

Weiter
Weiter

Was ist die ISO 27001?