GLOBAL · Rahmenwerk
ISO 27001 — ISO/IEC 27001 — Informationssicherheitsmanagement
ISO/IEC 27001 spezifiziert Anforderungen zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) im Kontext der Organisation.
Was es ist
ISO/IEC 27001 spezifiziert Anforderungen zur Einrichtung, Implementierung, Aufrechterhaltung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) im Kontext der Organisation.
Global · ISO/IEC 27001:2022 aktuelle Ausgabe
Für wen es gilt
Jede Organisation, die ihre Informationssicherheit nachweisen möchte; freiwillig, aber von vielen Verträgen, Ausschreibungen und Branchenregulatoren gefordert.
Wesentliche Pflichten
- Ein ISMS-Anwendungsbereich und eine Risikobeurteilung
- Risikobehandlung mit risikobasiert ausgewählten Anhang-A-Kontrollen
- Interne Audits und Managementbewertungen
- Kontinuierliche Verbesserung und externes zertifiziertes Audit für die Zertifizierung
Wie CCI es adressiert
CySSURANCE bildet die Anhang-A-Kontrollen auf Ihren Bestand ab und berechnet die Abdeckungslücke; EviGen automatisiert das Beweispaket, das ISO-27001-Auditoren verlangen.
Offizielle Quelle
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.