ISO 27001

Dieser Standard beschreibt die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten ISMS (Informationssicherheits-Managementsystem) unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Enthalten sind Anforderungen für Einschätzung und Handhabung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen eines Unternehmens. Die Norm ist allgemein gehalten und nützlich, ein vorhandenes QM-System um die Komponente Informationssicherheit zu ergänzen.

Logo der docConsult GmbH