Unternehmen sammeln, speichern und verarbeiten heute riesige Datenmengen. Mitarbeiterdaten, Lieferanteninformationen, Kundendaten, geistiges Eigentum, Finanzdaten, Kommunikationsdaten – alles gängige Datentypen, die in fast jedem Unternehmen vorkommen.
Wenn Unternehmen es versäumen, diese Daten zu sichern oder zu schützen, setzen sie sich einer Vielzahl von Geschäftsrisiken aus, wie z. B. Datenschutzverletzungen, finanzielle Verluste, Rufschädigung oder sogar potenzielle Geldstrafen und strafrechtliche Verfolgung.
Um diese Herausforderung zu meistern, hat die Internationale Standardisierungsorganisation (ISO) einen umfassenden Satz von Richtlinien mit der Bezeichnung ISO/IEC 27001:2013 (auch bekannt als ISO 27001) erstellt. Diese Normen helfen globalen Unternehmen bei der Einrichtung, Organisation, Umsetzung, Überwachung und Pflege ihrer Informationssicherheitsmanagementsysteme.
–
Beitrag von Forbes