Ein ISMS Informations-Sicherheits-Management-System nach ISO IEC 27001:2013 kann die Grundlage bilden, Informationssicherheit als ganzheitliche Aufgabe zu begreifen, umzusetzen und dauerhaft zu managen.