Diskussion:ISO/27002: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Beschreibung ==
Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.
* Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
* Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
* Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).


Einführungsbeitrag
== Inhaltsverzeichnis ==
 
# '''Inhalt (de)'''
Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest. Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
# '''Nationales Vorwort'''
 
#* Änderungen
'''Inhalt (de)'''
#* Frühere Ausgaben
* Nationales Vorwort
# '''Europäisches Vorwort'''
* Änderungen
# '''Anerkennungsnotiz'''
* Frühere Ausgaben
# '''Vorwort'''
'''Europäisches Vorwort'''
# '''Einleitung'''
'''Anerkennungsnotiz'''
# '''Anwendungsbereich'''
'''Vorwort'''
# '''Normative Verweisungen'''
'''Einleitung'''
# '''Begriffe'''
'''Anwendungsbereich'''
# '''Kontext der Organisation'''
'''Normative Verweisungen'''
#* Verstehen der Organisation und ihres Kontextes
'''Begriffe'''
#* Verstehen der Erfordernisse und Erwartungen interessierter Parteien
'''Kontext der Organisation'''
#* Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
* Verstehen der Organisation und ihres Kontextes
#* Informationssicherheitsmanagementsystem
* Verstehen der Erfordernisse und Erwartungen interessierter Parteien
# '''Führung'''
* Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
#* Führung und Verpflichtung
* Informationssicherheitsmanagementsystem
#* Politik
'''Führung'''
#* Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
* Führung und Verpflichtung
# '''Planung'''
* Politik
#* Maßnahmen zum Umgang mit Risiken und Chancen
* Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
#** Allgemeines
'''Planung'''
#** Informationssicherheitsrisikobeurteilung
* Maßnahmen zum Umgang mit Risiken und Chancen
#** Informationssicherheitsrisikobehandlung
** Allgemeines
#* Informationssicherheitsziele und Planung zu deren Erreichung
** Informationssicherheitsrisikobeurteilung
#* Planung von Änderungen
** Informationssicherheitsrisikobehandlung
# '''Unterstützung'''
* Informationssicherheitsziele und Planung zu deren Erreichung
#* Ressourcen
* Planung von Änderungen
#* Kompetenz
'''Unterstützung'''
#* Bewusstsein
* '''Ressourcen'''
#* Kommunikation
* '''Kompetenz'''
#* Dokumentierte Information
* '''Bewusstsein'''
#** Allgemeines
* '''Kommunikation'''
#** Erstellen und Aktualisieren
* '''Dokumentierte Information'''
#** Steuerung dokumentierter Information
** Allgemeines
# '''Betrieb'''
** Erstellen und Aktualisieren
#* Betriebliche Planung und Steuerung
** Steuerung dokumentierter Information
#* Informationssicherheitsrisikobeurteilung
'''Betrieb'''
#* Informationssicherheitsrisikobehandlung
* Betriebliche Planung und Steuerung
# '''Bewertung der Leistung'''
* Informationssicherheitsrisikobeurteilung
#* Überwachung, Messung, Analyse und Bewertung
* Informationssicherheitsrisikobehandlung
#* Internes Audit
'''Bewertung der Leistung'''
#** Allgemeines
* '''Überwachung, Messung, Analyse und Bewertung'''
#** Internes Auditprogramm
* '''Internes Audit'''
#* Managementbewertung
** Allgemeines
#** Allgemeines
** Internes Auditprogramm
#** Eingaben für die Managementbewertung
* Managementbewertung
#** Ergebnisse der Managementbewertung
** Allgemeines
# '''Verbesserung'''
** Eingaben für die Managementbewertung
#* Fortlaufende Verbesserung
** Ergebnisse der Managementbewertung
#* Nichtkonformität und Korrekturmaßnahmen
'''Verbesserung'''
# Verweisung auf Informationssicherheitsmaßnahmen (normativ)
* Fortlaufende Verbesserung
# Literaturhinweise
* Nichtkonformität und Korrekturmaßnahmen
# Literaturhinweise (informativ)
* Verweisung auf Informationssicherheitsmaßnahmen (normativ)
* Literaturhinweise
* Literaturhinweise (informativ)


  ICS
  ICS

Aktuelle Version vom 22. Mai 2024, 17:01 Uhr

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

  • Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
  • Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
  • Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

  1. Inhalt (de)
  2. Nationales Vorwort
    • Änderungen
    • Frühere Ausgaben
  3. Europäisches Vorwort
  4. Anerkennungsnotiz
  5. Vorwort
  6. Einleitung
  7. Anwendungsbereich
  8. Normative Verweisungen
  9. Begriffe
  10. Kontext der Organisation
    • Verstehen der Organisation und ihres Kontextes
    • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
    • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
    • Informationssicherheitsmanagementsystem
  11. Führung
    • Führung und Verpflichtung
    • Politik
    • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  12. Planung
    • Maßnahmen zum Umgang mit Risiken und Chancen
      • Allgemeines
      • Informationssicherheitsrisikobeurteilung
      • Informationssicherheitsrisikobehandlung
    • Informationssicherheitsziele und Planung zu deren Erreichung
    • Planung von Änderungen
  13. Unterstützung
    • Ressourcen
    • Kompetenz
    • Bewusstsein
    • Kommunikation
    • Dokumentierte Information
      • Allgemeines
      • Erstellen und Aktualisieren
      • Steuerung dokumentierter Information
  14. Betrieb
    • Betriebliche Planung und Steuerung
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
  15. Bewertung der Leistung
    • Überwachung, Messung, Analyse und Bewertung
    • Internes Audit
      • Allgemeines
      • Internes Auditprogramm
    • Managementbewertung
      • Allgemeines
      • Eingaben für die Managementbewertung
      • Ergebnisse der Managementbewertung
  16. Verbesserung
    • Fortlaufende Verbesserung
    • Nichtkonformität und Korrekturmaßnahmen
  17. Verweisung auf Informationssicherheitsmaßnahmen (normativ)
  18. Literaturhinweise
  19. Literaturhinweise (informativ)
ICS
03.100.70, 35.030

DOI
https://dx.doi.org/10.31030/3479707
Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:ISO/27002&oldid=100959