ISO 27001 ist eine internationale Norm, die normative Anforderungen für die Entwicklung und den Betrieb eines Informationssicherheits-Managementsystems (ISMS) mit Kontrollen zur Minderung von Risiken im Zusammenhang mit geschützten Informationsvermögen festlegt. Organisationen, die ein ISMS auf der Grundlage von ISO/IEC 27001 implementieren, können sich Konformitätsprüfungen und Zertifizierungen unterziehen, die einen Rahmen für die Identifizierung, Bewertung und Verwaltung von Informationssicherheitsrisiken bieten.