IT-Grundschutz/Audit/Einleitung: Unterschied zwischen den Versionen

Aus Foxwiki
K Dirkwagner verschob die Seite Grundschutz/Audit/tmp/Einleitung nach Grundschutz/Audit/Einleitung, ohne dabei eine Weiterleitung anzulegen
K Dirkwagner verschob die Seite Grundschutz/Audit/Einleitung nach IT-Grundschutz/Audit/Einleitung: Textersetzung - „^Grundschutz“ durch „IT-Grundschutz“
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 16: Zeile 16:
* BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
* BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
* IT-Grundschutz/Kompendium
* IT-Grundschutz/Kompendium
[[Kategorie:IT-Grundschutz/Audit]]

Aktuelle Version vom 24. Oktober 2024, 10:58 Uhr

Einleitung

  • Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
  • Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
  • ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.

Vergabe eines Zertifikats

Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass

  • Informationssicherheit ein anerkannter Wert ist,
  • ein funktionierendes IS-Management vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.

Prüfgrundlage

  • DIN ISO/IEC 27001: „Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen“
  • BSI-Standard 200-1: „Managementsystem für Informationssicherheit ISMS“
  • BSI-Standard 200-2: „IT-Grundschutz-Methodik“
  • BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
  • IT-Grundschutz/Kompendium