# ISO/IEC 27001

**Was ist ISO 27001?**

ISO/IEC 27001 ist der internationale Standard für ein Managementsystem der Informationssicherheit. Er beschreibt, wie eine Organisation ihre Sicherheitsrisiken erfasst, behandelt und laufend überprüft.

Der Standard schreibt kein bestimmtes technisches Produkt vor. Er verlangt einen nachvollziehbaren Ablauf: den Anwendungsbereich festlegen, die Risiken bewerten, Maßnahmen auswählen, ihre Wirksamkeit messen und nachbessern.

Eine Zertifizierung erfolgt durch eine akkreditierte Zertifizierungsstelle und ist für viele mittelständische Betriebe ein größeres Projekt. Eine Gap-Analyse zeigt vorab, wie weit der Weg dorthin ist und welche Lücken zuerst zu schließen sind.

## Verwandte Begriffe
- [NIS2](https://vetosec.at/it-sicherheit/nis2/)
- [Gap-Analyse](https://vetosec.at/it-sicherheit/gap-analyse/)
- [Technische und organisatorische Maßnahmen (TOM)](https://vetosec.at/it-sicherheit/tom-dsgvo/)

## Quelle
https://vetosec.at/it-sicherheit/iso-27001/ (vetosec, recht)
