Mit der laufend erweiterten ISO-27000-Normenreihe hat die International Organization for Standardization (ISO) eine Sammlung internationaler Standards vorgelegt, die Sicherheitsmaßnahmen für den Schutz der IT definieren. Sie liefert Best-Practice-Empfehlungen für den Aufbau und Betrieb eines sogenannten "Information Security Management Systems" (ISMS) zum Schutz der gesamten IT-Organisation.

Die ISO 27001, die wohl bekannteste Norm in der Sammlung, formuliert Anforderungen, die ein ISMS erfüllen sollte. Ergänzend dazu finden sich in den weiteren Publikationen Leitfäden für die konkrete Umsetzung, aber auch branchenspezifische Anpassungen der Vorgaben, die die ISO 27001 definiert. In ihrer Gesamtheit ergibt die Normenreihe so eine umfassende Sammlung für die systematische Umsetzung des Themas "IT-Sicherheit". plan42 unterstützt Sie dabei.