ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Die Norm beschreibt, wie ein Unternehmen ein ISMS aufbaut, betreibt und kontinuierlich verbessert – mit Risiko-Management, Richtlinien, Kontrollen und regelmäßigen Audits.
Eine ISO-27001-Zertifizierung ist international anerkannt und oft Voraussetzung bei Ausschreibungen, Kundenanforderungen oder in regulierten Branchen. Die Norm wurde 2022 gründlich überarbeitet; bestehende Zertifikate müssen bis Oktober 2025 migriert sein.
Wir begleiten ISO-27001-Projekte von der Gap-Analyse bis zur Zertifizierungsreife – im Rahmen unserer IT-Sicherheit.
