ISO/IEC 13335: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „=== ISO/IEC 13335 === ISO/IEC 13335 besteht aus fünf technischen Berichten * Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen. ; Themenbereiche # Konzepte und Modelle der IT-Sicherheit # Managen und Planen von IT-Sicherheit # Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-S…“
 
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=== ISO/IEC 13335 ===
'''ISO/IEC 13335''' - [[Management]] von [[Informationssicherheit]]
ISO/IEC 13335 besteht aus fünf technischen Berichten
* Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.


; Themenbereiche
Die [[Normung|Normenreihe]] '''[[ISO]]/[[International Electrotechnical Commission|IEC]] 13335''' war eine umfassende Sammlung von fünf Normdokumenten zum [[Management]] von [[Informationssicherheit]], entwickelt hauptsächlich für große Unternehmen.
# Konzepte und Modelle der IT-Sicherheit
# Managen und Planen von IT-Sicherheit
# Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
# Auswahl von Sicherheitsmaßnahmen
# Management Guide für Netzwerksicherheit


Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
Sie bestand aus folgenden Teilen:
{| class="wikitable sortable!
! Teil
! Deutscher Titel
! Letzter Stand
! Zurückeziehdatum
|-
| 1 || Konzepte und Modelle für IuK-Sicherheit || 2004-11-19|| 2010-03-22
|-
| 2 || Management und Planung von [[IT-Sicherheit]] || 1997-12-25|| 2004-11-19
|-
| 3 || Verfahren für das IT-Sicherheitsmanagement || 1998-06-11|| 2008-06-04
|-
| 4 || Auswahl von Sicherheitsmaßnahmen || 2000-03-02|| 2008-06-04
|-
| 5 || Management Guide für [[Netzwerksicherheit]] || 2001-10-25|| 2008-08-19
|}


; Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
Teil 1 der Normenreihe war als [[DIN-Norm]] [[DIN]] ISO/IEC 13335-1 ''Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit'' veröffentlicht.
* Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.  
 
* FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
Die Norm wurde von der ISO zurückgezogen und unter anderem durch [[ISO/IEC-27000-Reihe|ISO/IEC 27005]] ersetzt.
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
 
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/ISO/IEC_13335
 
# [http://www.beuth.de/cmd%3Bjsessionid=366878317A267E4BE795578DE32AC8F9.3?workflowname=infoInstantdownload&customerid=&docname=9770972&orgdocname=&contextid=beuth&servicerefname=beuth&LoginName=&ixos=toc Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag]
 
[[Kategorie:Qualitätsmanagementnorm|Iso 13335]]
[[Kategorie:ISO-Norm|13335]]
[[Kategorie:DIN|Iso 13335]]
[[Kategorie:IEC-Norm|13335]]
 
 
[[Kategorie:ISMS/Standard]]
</noinclude>

Aktuelle Version vom 17. September 2024, 09:52 Uhr

ISO/IEC 13335 - Management von Informationssicherheit

Die Normenreihe ISO/IEC 13335 war eine umfassende Sammlung von fünf Normdokumenten zum Management von Informationssicherheit, entwickelt hauptsächlich für große Unternehmen.

Sie bestand aus folgenden Teilen:

Teil Deutscher Titel Letzter Stand Zurückeziehdatum
1 Konzepte und Modelle für IuK-Sicherheit 2004-11-19 2010-03-22
2 Management und Planung von IT-Sicherheit 1997-12-25 2004-11-19
3 Verfahren für das IT-Sicherheitsmanagement 1998-06-11 2008-06-04
4 Auswahl von Sicherheitsmaßnahmen 2000-03-02 2008-06-04
5 Management Guide für Netzwerksicherheit 2001-10-25 2008-08-19

Teil 1 der Normenreihe war als DIN-Norm DIN ISO/IEC 13335-1 Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit veröffentlicht.

Die Norm wurde von der ISO zurückgezogen und unter anderem durch ISO/IEC 27005 ersetzt.


Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/ISO/IEC_13335
  1. Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag