ISO 27001
ISO 27001 ist die international führende Norm für Managementsysteme der Informationssicherheit (ISMS). Sie beschreibt, wie Organisationen Informationssicherheit systematisch aufbauen und nachweisen.
Was die Norm verlangt
ISO 27001 fordert kein einzelnes Werkzeug, sondern ein System: Risiken erkennen, Maßnahmen festlegen, umsetzen, überprüfen und laufend verbessern. Organisationen können sich nach der Norm zertifizieren lassen und damit gegenüber Kunden und Partnern belegen, dass sie Informationssicherheit ernsthaft betreiben.
Die Norm ist branchenübergreifend anwendbar und bildet oft die Grundlage für weitere Anforderungen wie NIS2 oder TISAX.
Bezug zu Domains
Ein ISMS betrachtet alle Werte einer Organisation, auch Domains und E-Mail. Der bewusste Umgang mit Umlaut- und ASCII-Schreibweisen lässt sich als technische und organisatorische Maßnahme in ein solches System einordnen.
Häufige Frage
Deckt ISO 27001 auch NIS2 ab?
Nicht vollständig, aber zu großen Teilen. Wer ISO 27001 umsetzt, erfüllt erfahrungsgemäß bereits einen Großteil der NIS2-Anforderungen, weil beide ein funktionierendes Informationssicherheits-Managementsystem verlangen.