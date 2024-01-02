Die Internationale Organisation für Normung (International Organization for Standardization, ISO) ist eine unabhängige Nichtregierungsorganisation, die Standards in technischen und nichttechnischen Bereichen veröffentlicht. Die Normenreihe ISO/IEC 27000 ist ein gemeinsames Projekt mit der Internationalen Elektrotechnischen Kommission (International Electrotechnical Commission , IEC) und definiert Mechanismen, die Unternehmen beim Schutz ihrer Informationsassets helfen.

Der Standard ISO/IEC 27001:2013 (ISO 27001) bietet Anleitungen für die Entwicklung eines Information Security Management Systems (ISMS), eines risikobasierten Systems, mit dem ein Unternehmen seine Informationssicherheit im Laufe der Zeit konzipieren, implementieren, warten und kontinuierlich verbessern kann. Der Standard ISO/IEC 27001:2013 enthält Best-Practice-Anleitungen aus ISO/IEC 27002:2013. Eine nachfolgende Norm, ISO/IEC 27701:2019, enthält zusätzliche Richtlinien für die Implementierung eines Privacy Information Management Systems (PIMS).

