Zum Inhalt springen

IT-Grundschutz/Audit/Einleitung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Dirkwagner verschob die Seite Grundschutz/Audit/tmp/Einleitung nach Grundschutz/Audit/Einleitung, ohne dabei eine Weiterleitung anzulegen
K Textersetzung - „–“ durch „-“
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:


=== Prüfgrundlage ===
=== Prüfgrundlage ===
* DIN ISO/IEC 27001: „Informationstechnik – IT-Sicherheitsverfahren Informationssicherheits-Managementsysteme – Anforderungen“
* DIN ISO/IEC 27001: "Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen"
* BSI-Standard 200-1: „Managementsystem für Informationssicherheit ISMS“
* BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS"
* BSI-Standard 200-2: „IT-Grundschutz-Methodik“
* BSI-Standard 200-2: "IT-Grundschutz-Methodik"
* BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
* BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz"
* IT-Grundschutz/Kompendium
* IT-Grundschutz/Kompendium
[[Kategorie:IT-Grundschutz/Audit]]

Aktuelle Version vom 11. Mai 2025, 20:42 Uhr

Einleitung

  • Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
  • Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
  • ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.

Vergabe eines Zertifikats

Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass

  • Informationssicherheit ein anerkannter Wert ist,
  • ein funktionierendes IS-Management vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.

Prüfgrundlage

  • DIN ISO/IEC 27001: "Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen"
  • BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS"
  • BSI-Standard 200-2: "IT-Grundschutz-Methodik"
  • BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz"
  • IT-Grundschutz/Kompendium
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Audit/Einleitung&oldid=141824