Die ISO/IEC 27001 wurde nach fünf Jahren neu überarbeitet. Sie bietet Schutz vor Bedrohungen aus dem Internet.
Sie sieht dafür vor, dass nach einer Risikoanalyse für die Organisation passende Massnahmen («Controls») eingeführt werden.
Insgesamt sind fast 100 solcher Massnahmen vorgesehen, die im Sinne eines fortlaufenden Qualitätsmanagements (Kaizen, PDCA) laufend gepflegt werden müssen.
Die Einführung der ISO/IEC 27001 muss wie Cybersecurity überhaupt von der Geschäftsführung gestützt und getragen werden. Das Ergebnis ist ein Informationssicherheits-Mangement System, das die bestmögliche Absicherung vor Cyberrisiken darstellt.
Eine Organisation oder eine Organisationseinheit kann sich nach der ISO/IEC 27001 auditieren lassen.