DIN EN ISO 27001
Diese Norm eignet sich für Organisationen zur Implementierung von Informationssicherheitsmaßnahmen und zur Prävention von Informationssicherheitsrisiken.
Sie ist geeignet für Einrichtungen aller Art und Größe, um Informationswerte wie Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.
Die ISO 27001 ist ähnlich wie die ISO 9001 aufgebaut, das heißt, die ersten 10 Kapitel sind identisch. Im Unterschied zur ISO 9001 enthält der Anhang A eine Auflistung von 114 (Schutz-) Maßnahmen, die in den 14 Abschnitten A.5 bis A.18 beschrieben sind und normativen Charakter haben, das bedeutet, es muss begründet werden, wenn diese nicht umgesetzt werden.