IT-Grundschutz/Audit/Einleitung: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Einleitung == * Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben. * Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz wer…“ |
K Dirkwagner verschob die Seite Grundschutz/Audit/Einleitung nach IT-Grundschutz/Audit/Einleitung: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“ |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 16: | Zeile 16: | ||
* BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“ | * BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“ | ||
* IT-Grundschutz/Kompendium | * IT-Grundschutz/Kompendium | ||
[[Kategorie:IT-Grundschutz/Audit]] |
Aktuelle Version vom 24. Oktober 2024, 10:58 Uhr
Einleitung
- Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
- Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
- ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.
Vergabe eines Zertifikats
Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass
- Informationssicherheit ein anerkannter Wert ist,
- ein funktionierendes IS-Management vorhanden ist und außerdem
- zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.
Prüfgrundlage
- DIN ISO/IEC 27001: „Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen“
- BSI-Standard 200-1: „Managementsystem für Informationssicherheit ISMS“
- BSI-Standard 200-2: „IT-Grundschutz-Methodik“
- BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
- IT-Grundschutz/Kompendium