ISO 27001

Allgemeine Infos

ISO/IEC 27001 definiert Anforderungen an ein Informationssicherheits-Managementsystem (ISMS): Risikoanalyse, Massnahmenkatalog (Annex A mit 93 Controls), Dokumentation, internes Audit und kontinuierliche Verbesserung. Die Zertifizierung erfolgt durch akkreditierte Stellen und ist in vielen Branchen (Automotive/TISAX, Finanzen, oeffentliche Hand) gefordert oder erwartet.

Kurzbeschreibung

Internationaler Standard fuer Informationssicherheits-Management.

Lizenz & Verfügbarkeit

Keine Produktlizenz; Zertifizierungskosten durch Auditgesellschaft; Umsetzung mit M365-Compliance-Tools unterstuetzbar.

Weiterführende Links

• Microsoft Learn