Die DIN ISO/IEC 27001 legt Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) fest. Zudem enthält die Norm Anforderungen an die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Unternehmen oder Institutionen, ungeachtet ihrer Art oder Größe.