AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüssel) ist ein symmetrischer Verschlüsselungsalgorithmus und gilt als einer der stärksten allgemein verfügbaren Standards. Er wird unter anderem vom BSI und von der NIST empfohlen.
Im ISMS-Kontext ist AES-256 der De-facto-Standard für die Verschlüsselung ruhender Daten (Data at Rest) und häufig auch für Transportverschlüsselung innerhalb von TLS. ISO 27001 Annex A Control A.8.24 (Einsatz von Kryptographie) verlangt eine dokumentierte Kryptographiepolitik — dort legst Du fest, welche Algorithmen und Schlüssellängen in Deiner Organisation erlaubt sind. AES-256 erfüllt diese Anforderung zuverlässig. Achte darauf, den passenden Betriebsmodus zu wählen: GCM bietet authentifizierte Verschlüsselung, CBC erfordert zusätzliche Integritätsprüfung.