|
|
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == Quellen für Normen ==
| | [[Kategorie:Recht]] |
| {| class="wikitable sortable options"
| |
| |-
| |
| ! Option !! Beschreibung
| |
| |-
| |
| | [[Internationale Organisation für Normung]] ||
| |
| Die [[Internationale Organisation für Normung]] (ISO) ist eine internationale Normungsorganisation, die als Konsortium nationaler Normungsinstitute aus 167 Ländern organisiert ist und über ein Sekretariat in Genf, Schweiz, koordiniert wird.
| |
| * Die ISO ist der weltweit größte Entwickler von internationalen Normen.
| |
| * Die [[Internationale Elektrotechnische Kommission]] (IEC) ist eine internationale Normungsorganisation, die sich mit der Elektrotechnik befasst und eng mit der ISO zusammenarbeitet.
| |
| * ISO/IEC 15443: "Informationstechnik - Sicherheitstechniken - Ein Rahmenwerk für die Gewährleistung der IT-Sicherheit", [[ISO/IEC 27002]]: "Informationstechnik - Sicherheitstechniken - Verhaltenskodex für das Informationssicherheitsmanagement", [[ISO/IEC 20000]]: "Informationstechnik - Dienstleistungsmanagement", und [[ISO/IEC 27001]]: "Informationstechnologie - Sicherheitstechniken - Managementsysteme für die Informationssicherheit - Anforderungen" sind von besonderem Interesse für Fachleute der Informationssicherheit.
| |
| |-
| |
| | [[National Institute of Standards and Technology]] ||
| |
| Das US-amerikanische [[National Institute of Standards and Technology]] (NIST) ist eine nicht-regulierende Bundesbehörde innerhalb des [[US-Handelsministerium]]s.
| |
| * Die NIST-Abteilung für Computersicherheit entwickelt Standards, Metriken, Tests und Validierungsprogramme und veröffentlicht Standards und Richtlinien zur Verbesserung der sicheren IT-Planung, -Implementierung, -Verwaltung und -Betrieb.
| |
| * Das NIST ist auch der Verwalter der US-amerikanischen [[Federal Information Processing Standard]]-Publikationen (FIPS).
| |
| |-
| |
| | [[Internet Society]] ||
| |
| Die [[Internet Society]] ist eine professionelle Mitgliedsgesellschaft mit mehr als 100 Organisationen und über 20.000 Einzelmitgliedern in über 180 Ländern.
| |
| * Sie ist führend bei der Behandlung von Fragen, die die Zukunft des Internets betreffen, und ist die organisatorische Heimat für die Gruppen, die für die Internet-Infrastrukturstandards verantwortlich sind, einschließlich der [[Internet Engineering Task Force]] (IETF) und des [[Internet Architecture Board]] (IAB).
| |
| * Das ISOC beherbergt die Requests for Comments (RFCs), zu denen auch die offiziellen Internet-Protokollstandards und das RFC-2196 [[Site Security Handbook]] gehören.
| |
| |-
| |
| | [[Information Security Forum]] ||
| |
| Das [[Information Security Forum]] (ISF) ist eine weltweite gemeinnützige Organisation, der mehrere hundert führende Organisationen aus den Bereichen Finanzdienstleistungen, Fertigung, Telekommunikation, Konsumgüter, Regierung und anderen Bereichen angehören.
| |
| * Es erforscht die Praktiken der Informationssicherheit und bietet in seinem halbjährlich erscheinenden [[Standard of Good Practice]] sowie in detaillierteren Ratgebern für Mitglieder Ratschläge an.
| |
| |-
| |
| | [[Institute of Information Security Professionals]] ||
| |
| Das [[Institute of Information Security Professionals]] (IISP) ist eine unabhängige, gemeinnützige Einrichtung, die von ihren Mitgliedern geleitet wird und deren Hauptziel es ist, die Professionalität von Fachleuten im Bereich der Informationssicherheit und damit die Professionalität der gesamten Branche zu fördern.
| |
| * Das Institut hat das IISP Skills Framework entwickelt.
| |
| * Dieser Rahmen beschreibt das Spektrum der Kompetenzen, die von Fachleuten für Informationssicherheit und Informationssicherung bei der effektiven Ausübung ihrer Tätigkeit erwartet werden.
| |
| * Er wurde in Zusammenarbeit mit Organisationen des privaten und öffentlichen Sektors, weltbekannten Wissenschaftlern und führenden Sicherheitsexperten entwickelt.
| |
| |-
| |
| | [[Bundesamt für Sicherheit in der Informationstechnik]] ||
| |
| Das deutsche [[Bundesamt für Sicherheit in der Informationstechnik (BSI)]] Die BSI-Standards 100-1 bis 100-4 sind eine Reihe von Empfehlungen, die "Methoden, Prozesse, Verfahren, Ansätze und Maßnahmen im Bereich der Informationssicherheit" beinhalten.
| |
| Der BSI-Standard 100-2 ''IT-Grundschutz Methodik'' beschreibt, wie Informationssicherheitsmanagement umgesetzt und betrieben werden kann.
| |
| * Der Standard enthält einen sehr konkreten Leitfaden, die IT-Grundschutz-Kataloge (auch IT-Grundschutz-Kataloge genannt).
| |
| * Vor 2005 waren die Kataloge unter dem Namen "[[IT-Grundschutz]] Handbuch".
| |
| * Die Kataloge sind eine Sammlung von Dokumenten, die dazu dienen, sicherheitsrelevante Schwachstellen in der IT-Umgebung (IT-Cluster) zu erkennen und zu bekämpfen.
| |
| * Die Sammlung umfasst mit Stand September 2013 über 4.400 Seiten mit der Einführung und den Katalogen.
| |
| * Der IT-Grundschutz-Ansatz orientiert sich an der ISO/IEC 2700x-Familie.
| |
| |-
| |
| | [[Europäische Institut für Telekommunikationsnormen]] ||
| |
| Das [[Europäische Institut für Telekommunikationsnormen]] hat unter der Leitung der Industrial Specification Group (ISG) ISI einen Katalog von [[Informationssicherheitsindikatoren]] standardisiert.
| |
| |}
| |
| | |
| <noinclude>
| |