Der Standard ISO/IEC 27001 für Informationssicherheit gewinnt weiter stark an Bedeutung, was sich an der wachsenden Zahl an Organisationen, die sich von einer unabhängigen Zertifizierungsstelle wie die CIS zertifizieren lassen, niederschlägt. So ist die Anzahl der nach ISO 27001 zertifizierten Organisationen von 2018 auf 2019 um 14% gestiegen und das weltweit.
Relevant ist die ISO 27001 vor allem dadurch, dass sie einen systematischen und risikobasierten Ansatz bietet, der die Informationssicherheitsrisiken sichtbar und damit steuerbar macht. Digitalisierung, Komplexität, steigende Abhängigkeit von informationsverarbeitenden Prozessen und die gleichzeitige Professionalisierung des organisierten Verbrechens führen dazu, dass der Stellenwert von „sicherer“ Informationsverarbeitung kontinuierlich steigt und systematische Ansätze zur Risikosteuerung, wie sie die ISO 27001 bietet, stark an Bedeutung gewinnen.
Neben der „klassischen“ Aufrechterhaltung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen ist das Thema Compliance in diesem Zusammenhang deutlich in den Fokus von Unternehmen gerückt. Die damit verbundenen Fragestellungen nach Transparenz, Nachvollziehbarkeit und Stand der Technik sowie Haftungsminimierung sind wesentliche Treiber für die Implementierung eines Informationssicherheitsmanagementsystems nach ISO 27001, da diese Themen durch die geschlossenen Regelkreise dieser internationalen Norm ausgezeichnet adressiert werden.