# ISO 27001 / 27002

<figure><img src="/files/PPpdhqHz8197AonDBtbi" alt=""><figcaption></figcaption></figure>

Die ISO 27001 ist eine internationale Norm für Informationssicherheitsmanagement. Sie legt Anforderungen für die Einführung, Umsetzung, Überwachung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) fest. Ein ISMS ist ein strukturierter Ansatz, der Organisationen dabei unterstützt, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Informationen zu gewährleisten und gleichzeitig die Risiken im Zusammenhang mit Informationssicherheit zu minimieren.

### Anwendungsbereich

Die ISO 27001 ist auf Organisationen jeder Grösse und Branche anwendbar, die Informationssicherheit ernst nehmen und ein Rahmenwerk für den Schutz ihrer Informationen benötigen.

### PDCA-Zyklus

Die ISO 27001 basiert auf dem PDCA-Zyklus (Plan-Do-Check-Act), einem kontinuierlichen Verbesserungsprozess. Organisationen planen zunächst ihre Sicherheitsziele und -massnahmen (Plan), setzen diese um (Do), überwachen und überprüfen die Ergebnisse (Check) und ergreifen dann Massnahmen zur kontinuierlichen Verbesserung (Act).

### Sicherheitskontrollen

Die ISO 27001 verweist auf die ISO 27002, die eine umfassende Liste von Sicherheitskontrollen und -massnahmen enthält. Diese Massnahmen decken eine breite Palette von Themen ab, darunter physische Sicherheit, Zugriffskontrolle, Netzwerksicherheit, Datenschutz, Notfallplanung und mehr.

### Zertifizierung

Organisationen können sich nach ISO 27001 zertifizieren lassen, um ihre Konformität mit den Anforderungen der Norm zu demonstrieren. Dies beinhaltet eine unabhängige Bewertung durch eine Zertifizierungsstelle.

Die Umsetzung der ISO 27001 bietet mehrere Vorteile, darunter die Stärkung der Informationssicherheitspraktiken, die Reduzierung von Sicherheitsrisiken, die Verbesserung des Vertrauens von Kunden und Partnern, die Einhaltung von gesetzlichen und regulatorischen Anforderungen sowie die Verbesserung der organisatorischen Effizienz.

Weiterführende Informationen (Englisch): <https://www.iso.org/standard/27001>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://m185.ict-bz.ch/tag-1/sicherheitsstandards/iso-27001-27002.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.