Diskussion:ISO/27002: Unterschied zwischen den Versionen

Aus Foxwiki
 
Zeile 6: Zeile 6:


== Inhaltsverzeichnis ==
== Inhaltsverzeichnis ==
'''Inhalt (de)'''
# '''Inhalt (de)'''
# '''Nationales Vorwort'''
# '''Nationales Vorwort'''
#* Änderungen
#* Änderungen

Aktuelle Version vom 22. Mai 2024, 17:01 Uhr

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

  • Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
  • Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
  • Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

  1. Inhalt (de)
  2. Nationales Vorwort
    • Änderungen
    • Frühere Ausgaben
  3. Europäisches Vorwort
  4. Anerkennungsnotiz
  5. Vorwort
  6. Einleitung
  7. Anwendungsbereich
  8. Normative Verweisungen
  9. Begriffe
  10. Kontext der Organisation
    • Verstehen der Organisation und ihres Kontextes
    • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
    • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
    • Informationssicherheitsmanagementsystem
  11. Führung
    • Führung und Verpflichtung
    • Politik
    • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  12. Planung
    • Maßnahmen zum Umgang mit Risiken und Chancen
      • Allgemeines
      • Informationssicherheitsrisikobeurteilung
      • Informationssicherheitsrisikobehandlung
    • Informationssicherheitsziele und Planung zu deren Erreichung
    • Planung von Änderungen
  13. Unterstützung
    • Ressourcen
    • Kompetenz
    • Bewusstsein
    • Kommunikation
    • Dokumentierte Information
      • Allgemeines
      • Erstellen und Aktualisieren
      • Steuerung dokumentierter Information
  14. Betrieb
    • Betriebliche Planung und Steuerung
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
  15. Bewertung der Leistung
    • Überwachung, Messung, Analyse und Bewertung
    • Internes Audit
      • Allgemeines
      • Internes Auditprogramm
    • Managementbewertung
      • Allgemeines
      • Eingaben für die Managementbewertung
      • Ergebnisse der Managementbewertung
  16. Verbesserung
    • Fortlaufende Verbesserung
    • Nichtkonformität und Korrekturmaßnahmen
  17. Verweisung auf Informationssicherheitsmaßnahmen (normativ)
  18. Literaturhinweise
  19. Literaturhinweise (informativ)
ICS
03.100.70, 35.030
DOI
https://dx.doi.org/10.31030/3479707