ISO/IEC 27001
ISO/IEC 27001:2022 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS), zertifizierbar über akkreditierte Stellen.
Definition und Aufbau
ISO 27001 verlangt ein dokumentiertes ISMS mit Risiko-Bewertung, Behandlung, Maßnahmen-Auswahl aus Anhang A (93 Kontrollen in der 2022-Fassung), kontinuierlicher Verbesserung. Die Zertifizierung erfolgt durch akkreditierte Stellen wie TÜV, BSI Group, DEKRA oder DQS. Re-Zertifizierungs-Zyklus: drei Jahre, mit jährlichen Überwachungs-Audits.
Was Impetora hier liefert
Wir verfolgen ISO 27001 als internen Sicherheits-Rahmen. Die Anhang-A-Kontrollen mappen wir gegen ISO 42001 (KI-spezifisch), DORA (Finanz) und NIS-2 (Cybersicherheit). In Beschaffungs-Fragebögen ist ISO 27001 in 90 Prozent der Fälle ein Pflicht-Punkt.
Verwandte Begriffe
ISO/IEC 42001: AI-Managementsystem-Standard. SOC 2: US-Audit für Dienstleister. NIS-2: EU-Cybersicherheits-Richtlinie.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.