Wissen ist einer der wichtigsten Werte einer Organisation für die Gewährleistung der Geschäftskontinuität. Für den Fall, dass viele Vermögenswerte verloren gehen, hat die verlorene Information kein Geldäquivalent. Aus diesem Grund nimmt die Bedeutung von Informationen und die Notwendigkeit des Schutzes unter den sich ändernden und sich entwickelnden Bedingungen von heute allmählich zu. Informationen; Es kann in schriftlicher Form, in elektronischen Medien, mündlich, im Mitarbeitergedächtnis und in vielen anderen Formaten verwendet und gespeichert werden. Aufgrund des technologischen Fortschritts können sich viele dieser Nutzungsformen im Laufe der Zeit ändern oder auch nicht. Aufgrund dieser Veränderung und Entwicklung muss die Informationssicherheit ständig hinterfragt und kontrolliert werden. Informationssicherheit ist der Schutz der Vertraulichkeit, Integrität und Verwendbarkeit von Informationen.
Das ISO 27001-Informationssicherheits-Managementsystem ist ein Managementsystem, das Personen, Prozesse und Informationssysteme in die Bereitstellung der Informationssicherheit für Unternehmen einbezieht und von der Geschäftsleitung unterstützt wird. Es wurde entwickelt, um Informationsressourcen zu schützen und angemessene und angemessene Sicherheitskontrollen bereitzustellen, die den interessierten Parteien Vertrauen geben. Das ISO 27001-Informationssicherheits-Managementsystem umfasst Unternehmensstruktur, Richtlinien, Planungsaktivitäten, Verantwortlichkeiten, Anwendungen, Verfahren, Prozesse und Ressourcen. Die Grundlagen der ISO 27001- und ISO 27002-Informationssicherheits-Managementsystemstandards basieren auf dem BS 7799-Standard. BS 7799 BSI (British Standards Institution) wurde in 1995 veröffentlicht und besteht aus zwei Teilen. Der erste Teil, BS 7799-1, enthielt Best Practices für das Informationssicherheitsmanagement. In 2000 wurde dieser Standard von der ISO übernommen und als ISO 17799 Information Technology - Anwendungsgrundsätze für Informationssicherheitsmanagement veröffentlicht. ISO 17799 2007 wurde als ISO 27000 in die ISO 27002-Reihe aufgenommen. Der zweite Teil wurde von BSI in 7799 unter dem Namen BS 2 1999 Information Security Management System Requirements veröffentlicht. Dieser Standard befasste sich mit der Einrichtung von ISMS. In 2005 wurde es von ISO unter dem Namen ISO 27001 Information Security Management Systemanforderungen veröffentlicht. ISO 27001
und die neuesten Überarbeitungen der 27002-Standards wurden auf 25.09.2013 veröffentlicht.
ISO / IEC 27001: 2013 definiert Anforderungen für die Installation, Implementierung, Ausführung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems im Rahmen der Organisation. Es enthält auch Anforderungen für die Bewertung und Verbesserung von Informationssicherheitsrisiken, die mit den Anforderungen der Organisation verbunden sind. ISO / IEC 27001: Die in 2013 angegebenen Anforderungen gelten allgemein und für alle, unabhängig von Typ, Größe und Art der Organisation. Nach ISO 27001 müssen Unternehmen Risikomanagement- und Risikoverarbeitungspläne, Aufgaben und Verantwortlichkeiten, Geschäftskontinuitätspläne und Notfallmanagementverfahren erstellen und in der Praxis Aufzeichnungen darüber führen. Die Behörde sollte eine Informationssicherheitsrichtlinie herausgeben, die alle diese Aktivitäten umfasst, und das Personal für Informationssicherheit und Bedrohungen sensibilisieren. Informationssicherheitsmanagement kann nur mit aktiver Unterstützung des Managements und der Beteiligung des Personals als lebendiger Prozess erreicht werden, in dem die ausgewählten Kontrollziele gemessen und die Einhaltung und Leistung der Kontrollen kontinuierlich überwacht werden.
