ISO 27000 bezeichnet eine internationale Normenreihe zur Informationssicherheit, entwickelt von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC). Sie bietet bewährte Verfahren zur Einführung, Umsetzung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS).
Die bekannteste Norm dieser Reihe ist ISO 27001, die Anforderungen an ein ISMS beschreibt. Ergänzende Normen wie ISO 27002 und ISO 27005 enthalten Leitlinien zu Sicherheitsmaßnahmen und Risikomanagement.
Verwandte Begriffe: Informationssicherheits-Managementsystem (ISMS), ISO 27001, ISO 27002, Risikomanagement
Informationssicherheit Compliance Normen