ISO 27001/27003 sind anerkannte Standards für das Informationssicherheit-Managementsysteme (ISMS) eines Unternehmens. ISO 27001 beschreibt die gesamte Vorgehensweise, angefangen bei der Festlegung des Geltungsbereichs über die Ausarbeitung von Regeln bis hin zur Schulung der Mitarbeitenden. Eng mit dieser Norm verknüpft ist die ISO 27002. Sie enthält Referenzregeln für Informationssicherheit, Cybersicherheit, Datenschutz und Implementierungsunterstützung.
 
Die Struktur des Anhangs der ISO/IEC 27001/27002 ist nun komplett überarbeitet worden. Nicht nur sind die Controls (Maßnahmen) von 114 auf 93 reduziert worden, auch die Aufteilung in vier Kapitel ist neu. Besonders die Anpassung auf die aktuellen Begebenheiten der IT ist in den ...