ISO 27001

Internationale Norm für Information Security Management Systems (ISMS). Definiert Anforderungen an systematisches Sicherheits-Management. Pflicht in vielen B2B-Verträgen, freiwillig zertifizierbar. Aktualisiert 2022 (Annex A).

Zuletzt aktualisiert:

ISO 27001 ist der wichtigste internationale Sicherheits-Standard für Unternehmen. Anders als technische Standards (z.B. TLS) regelt sie das gesamte Management-System: Policies, Prozesse, Verantwortlichkeiten, Risiko-Analyse, Notfall-Pläne, kontinuierliche Verbesserung.

Aufbau: 10 Kapitel (entspricht der High Level Structure aller modernen ISO-Management-Normen, also kompatibel mit ISO 9001). Annex A listet 93 Sicherheits-Kontrollen in 4 Themen-Gruppen (organizational, people, physical, technological). Zertifizierung durch akkreditierte Stellen (DEKRA, TÜV, BSI).

Wann nötig: Kunden fordern es zunehmend (vor allem Finanz-, Health-, Public-Sektor). Plus: Risiko-Management-Pflicht. Aufwand: 6-18 Monate Vorbereitung, dann jährliche Überwachungs-Audits + 3-jähriges Re-Zertifizierungs-Audit. Kosten: 30k-200k Euro initial + 20k-50k jährlich (abhängig von Unternehmensgröße).

KI-Begriff erklärt · ISO 27001

Solche Begriffe sicher anwenden — im IHK-Lehrgang

„ISO 27001" ist einer von 9 Schlüsselbegriffen, die wir im Manager-Lehrgang in praxisnahen Modulen vertiefen. Hol dir das offizielle IHK-Zertifikat.

Kostenlos testen
Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.