Die ISMS-Norm ISO 27001 gilt weltweit. Sie bietet Unternehmen aller Größen und Branchen einen Rahmen zur Plannung, Umsetzung
und Überwachung ihrer Informationssicherheit. Die Anforderungen sind generell anwendbar und gelten sowohl für private als auch
öffentliche Unternehmen.
Die ISO 27001 bietet in der Version 2017 mit 114 Controls und in der Version 2022 mit 85 Controls und der jeweils verbundenen ISO 27002 ein abstraktes
Vorgehensmodell sowie abstrakte Umsetzungsempfehlungen.
Der Auditaufwand ist wesentlich höher als bei CISIS12 oder BSI. Die Aufwandskalkulation ist stark von der Organisationsgröße (Beschäftigte), der
Anzahl von Standorten und der Komplexität des Geltungsbereiches abhängig.
M24S unterstützt die Einführung eines ISMS mit ISO 27001 und ermöglicht gleichzeitig mit seiner Multikatalogtechnologie
eine Erweiterung um branchenspezifische Kataloge (B3S).
Der BSI-Grunschutz kann aufgrund seines detaillierten Baustein-Maßnahmenkataloges die ISO 27001 ergänzen. M24S unterstützt mit seiner
Multikatalogtechnologie den Aufbau eines ISMS sowohl mit ISO 27001 einzeln oder auf Basis von BSI-Grundschutz.