ISO 27001 steht für den weltweit anerkannten IT-Sicherheitstandard 27001 und hat das Ziel, ein Managementsystem für IT-Sicherheit, ein sog. Information Security Management System (ISMS) aufzubauen. Unternehmen, die sich für eine Einhaltung der ISO 27001 entscheiden, beweisen ihr Engagement für ein hohes Niveau an Informationssicherheit.
Das ISMS sollte in seinen Auswirkungen umfassend sein und proaktiv auf künftig eintretende Risiken eingehen. Historisch geht ISO/IEC 27001 auf den aus dem Jahre 2002 stammenden britischen Standard BS7799-2 hervor und soll Unternehmen dabei schützen, materielle und immaterielle Unternehmenswerte nachhaltig zu schützen.
In einem Information Security Management System (ISMS) werden auf Unternehmen individuell zugeschnittene Methoden, Regeln oder Richtlinien definiert, in Abhängigkeit von Prioritäten umgesetzt und die Einhaltung derselben überwacht.
