Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie gilt für private Unternehmen wie öffentliche Institutionen und definiert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS).
Die ISO/IEC 27001:2013 befasst sich mit den folgenden 11 Überwachungsbereichen. Diese Überwachungsbereiche untergliedern sich in 39 Hauptkategorien, sogenannte Kontrollziele. Diese sind mit insgesamt 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Erreichung der Kontrollziele unterstützt.