Ja, die ISO 27001 enthält neben dem Normenkoerper 114 Maßnahmenziele zur Umsetzung von Sicherheitsrisiken. Die Richtlinien zur Umsetzung sind in der internationalen ISO 27002 festgelegt (Leitfaden für das Informationssicherheitsmanagementsystem), hier finden Sie Details, wie die Maßnahmenziele umzusetzen sind. Die Zertifizierung erfolgt jedoch nach ISO 27001. Alle ISO-Normen, die auf einer 1 enden, sind meistens zertifizierbare Normen.
#27002 #27k2