Die Norm ISO 27001 beschreibt die Anforderungen an ein Managementsystem für die Informationssicherheit unter Berücksichtigung der Geschäftsrisiken. Viele die sich mit dieser Norm beschäftigten, stoßen anfänglich auf viele Fragen, da die Norm wenig konkret ist. D.h. es wird nur gesagt, was zu tun ist, aber nicht wie es zu tun ist. Natürlich ging es mir am Anfang auch so. Um Anderen den Einstieg zu erleichtern beantworte ich in diesem Blog meine eigenen Fragen und die Fragen die mir von Schülern oder Kunden gestellt werden.