ISO 27xxx (ISO 27k)

Eine Familie von Standards zur Informationssicherheit

Informationssicherheit ist das Thema der Normenreihe ISO 27k. Die Reihe ist sehr umfangreich und wird ständig weiterentwickelt. Die ISO 27001 ist der zentrale und damit einzige zertifizierbare Standard der ISO-27k-Normenreihe; alle verwandten Publikationen sind nur ergänzend anzuwenden, entweder als Leitlinien für die konkrete Umsetzung oder als branchenspezifische Anpassungen der Vorgaben.

Ihre Vorteile bei der firstbyte digital consulting gmbh

Hochqualifizierte Berater

Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und der IT‑Sicherheit sind in der Branche einzigartig.

Über 20 Jahre Erfahrung

firstbyte digital consulting bietet Ihnen mit über 20 Jahren Erfahrung einen starken Partner mit viel Know-how.

Kostenlose Erstberatung

Nutzen Sie unser Angebot der kostenlosen Erstberatung! Individuell und auf Augenhöhe beraten wir Sie umfassend.

Sektorspezifische Normen für Infomationssicherheit & mehr

Branchen- bzw. sektorspezifische Normen sowie konkrete Bereiche im Rahmen der Informationssicherheit behandeln beispielsweise:

  • ISO 27011: ISMS-Anforderungen an Telekommunikationsunternehmen

  • ISO 27019: ISMS-Anforderungen für die Energieversorgung

  • ISO 27799: ISMS-Anforderungen an das Gesundheitswesen

  • ISO 27031: Business Continuity

  • ISO 27701: Datenschutz-Management

ISO 27701 – Internationale Norm für Datenschutz-Managementsysteme

Die  ISO 27701 legt fest, wie Maßnahmen für Datenschutz und Informationssicherheit zu verknüpfen sind, um die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Managementsystems für Informationen zum Datenschutz zu erreichen.


Um die Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) nachzuweisen, kann die ISO 27701 helfen. Die Norm baut stark auf die DSGVO auf, fordert aber explizit die Umsetzung der Datenschutzbestimmungen des jeweiligen Landes. Dafür leistet der Anhang von ISO 27701 eine wertvolle Hilfestellung, denn er enthält eine ausführliche Zuordnungstabelle von Maßnahmen zu den Anforderungen der DSGVO.

Gemeinsamkeiten von ISO 27001 und ISO 27701

Die Normen ISO 27001 und ISO 27701 legen fest, welchen Anforderungen das Managementsystem einer Organisation im Hinblick auf das jeweilige Thema genügen muss. Lediglich der Fokus – Informationssicherheit bei ISO 27001 und Datenschutz bei ISO 27701 – unterscheidet sich.

Zusätzlich beinhaltet die ISO 27701 auch Ergänzungen zur ISO 27002, dem Leitfaden zur Umsetzung der Controls aus Anhang A der ISO 27001.

Erfüllt mein Unternehmen die Anforderungen aus der DSGVO, wenn ich die Norm umsetze?

Die ISO 27701 formuliert erst einmal nur die Anforderungen an ein Managementsystem und deren Umsetzung. Die Norm fordert nicht die Umsetzung der DSGVO, obwohl im Anhang eine Mapping-Tabelle als wertvolle Hilfestellung aufgeführt wird.

Mit der Umsetzung der Anforderungen aus der ISO 27701 erfüllen Unternehmen nicht die Anforderungen der DSGVO. Diese Anforderungen zum Schutz personenbezogener Daten können aber in das Managementsystem integriert und erfüllt werden.

Weil IT-GRC Chefsache ist

Jetzt zum unverbindlichen Beratungstermin

In einem unverbindlichen Erstgespräch erhalten Sie individuelle Beratung zu Ihren spezifischen Anforderungen rund um Informationssicherheit, Datenschutz und Business Continuity. Gemeinsam analysieren wir Ihre aktuellen Prozesse, identifizieren potenzielle Risikobereiche und erarbeiten Optimierungsmöglichkeiten für Ihr Unternehmen.

Learn More
View Details