Interessierte Parteien (im ISO-Sprachgebrauch auch Stakeholder) sind alle Personen, Gruppen oder Organisationen, die Anforderungen an dein ISMS stellen oder von dessen Ergebnissen betroffen sind. Typische Beispiele sind Kundinnen und Kunden, Aufsichtsbehörden, Geschäftspartner, Mitarbeitende und Anteilseigner. ISO 27001 fordert in Abschnitt 4.2, dass du diese Parteien identifizierst und ihre relevanten Anforderungen ermittelst. Die Ergebnisse fließen in den Anwendungsbereich und die Risikoanalyse ein. Überprüfe die Liste regelmäßig, denn neue Geschäftsbeziehungen oder regulatorische Änderungen können weitere interessierte Parteien hinzufügen.