Die internationale Norm ISO 27000 spezifiziert die Anforderungen für Einführung, Herstellung, Betrieb, Überwachung, Wartung und Optimierung eines Information Security Management System (ISMS). Dieses Managementsystem für Informationssicherheit ist eine Aufstellung von Verfahren und Regeln (Information Security Policy) innerhalb eines Unternehmens, damit die Informationssicherheit dauerhaft definiert, gesteuert, kontrolliert und aufrechterhalten wird. Die aktuelle Situation wird analysiert und Empfehlungen zur Erreichung der ISO 27000 Anforderungen werden erarbeitet.