ISO/IEC 13335: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ISO/IEC 13335''' - Kurzbeschreibung
'''ISO/IEC 13335''' - [[Management]] von [[Informationssicherheit]]


== Beschreibung ==
Die [[Normung|Normenreihe]] '''[[ISO]]/[[International Electrotechnical Commission|IEC]] 13335''' war eine umfassende Sammlung von fünf Normdokumenten zum [[Management]] von [[Informationssicherheit]], entwickelt hauptsächlich für große Unternehmen.  
ISO/IEC 13335 besteht aus fünf technischen Berichten
* Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.  


; Themenbereiche
Sie bestand aus folgenden Teilen:
# Konzepte und Modelle der IT-Sicherheit
# Managen und Planen von IT-Sicherheit
# Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
# Auswahl von Sicherheitsmaßnahmen
# Management Guide für Netzwerksicherheit
 
: ISO/IEC 19790 (FIPS 140-2)
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
 
; Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
* Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
* FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
 
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
 
==== RFC ====
{| class="wikitable sortable options big"
|-
! RFC !! Titel
|-
| [https://www.rfc-editor.org/info/rfc13335 13335] || Beschreibung
|}
 
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/ISO/IEC_13335
 
= TMP =
{{Infobox Norm
|Typ = ISO/IEC
|Nummer = 13335
|Bereich =
|Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK)
|Beschreibung =
|Teile = 5
|Erstveröffentlichung =
|Stand = sieh Tabelle
|Berichtigung Titel =
|Berichtigung =
|Zurückziehdatum = siehe Tabelle
|ICS = 35.030, 03.100.70
|Übernahme von =
|nationale Übernahmen =
|ersetzt =
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]]
}}
Die [[Normung|Normenreihe]] '''[[ISO]]/[[International Electrotechnical Commission|IEC]] 13335''' war eine umfassende Sammlung von fünf Normdokumenten zum [[Management]] von [[Informationssicherheit]], entwickelt hauptsächlich für große Unternehmen. Sie bestand aus folgenden Teilen:
{| class="wikitable sortable!
{| class="wikitable sortable!
! Teil
! Teil
Zeile 64: Zeile 10:
! Zurückeziehdatum
! Zurückeziehdatum
|-
|-
| 1 || Konzepte und Modelle für IuK-Sicherheit || {{DatumZelle|2004-11-19}} || {{DatumZelle|2010-03-22}}
| 1 || Konzepte und Modelle für IuK-Sicherheit || 2004-11-19|| 2010-03-22
|-
|-
| 2 || Management und Planung von [[IT-Sicherheit]] || {{DatumZelle|1997-12-25}} || {{DatumZelle|2004-11-19}}
| 2 || Management und Planung von [[IT-Sicherheit]] || 1997-12-25|| 2004-11-19
|-
|-
| 3 || Verfahren für das IT-Sicherheitsmanagement || {{DatumZelle|1998-06-11}} || {{DatumZelle|2008-06-04}}
| 3 || Verfahren für das IT-Sicherheitsmanagement || 1998-06-11|| 2008-06-04
|-
|-
| 4 || Auswahl von Sicherheitsmaßnahmen || {{DatumZelle|2000-03-02}} || {{DatumZelle|2008-06-04}}
| 4 || Auswahl von Sicherheitsmaßnahmen || 2000-03-02|| 2008-06-04
|-
|-
| 5 || Management Guide für [[Netzwerksicherheit]] || {{DatumZelle|2001-10-25}} || {{DatumZelle|2008-08-19}}
| 5 || Management Guide für [[Netzwerksicherheit]] || 2001-10-25|| 2008-08-19
|}
|}


Zeile 79: Zeile 25:
Die Norm wurde von der ISO zurückgezogen und unter anderem durch [[ISO/IEC-27000-Reihe|ISO/IEC 27005]] ersetzt.
Die Norm wurde von der ISO zurückgezogen und unter anderem durch [[ISO/IEC-27000-Reihe|ISO/IEC 27005]] ersetzt.


== Weblinks ==
<noinclude>
* [http://www.beuth.de/cmd%3Bjsessionid=366878317A267E4BE795578DE32AC8F9.3?workflowname=infoInstantdownload&customerid=&docname=9770972&orgdocname=&contextid=beuth&servicerefname=beuth&LoginName=&ixos=toc Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag]
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
 
==== Links ====
===== Weblinks =====
# https://de.wikipedia.org/wiki/ISO/IEC_13335
 
# [http://www.beuth.de/cmd%3Bjsessionid=366878317A267E4BE795578DE32AC8F9.3?workflowname=infoInstantdownload&customerid=&docname=9770972&orgdocname=&contextid=beuth&servicerefname=beuth&LoginName=&ixos=toc Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag]


[[Kategorie:Qualitätsmanagementnorm|Iso 13335]]
[[Kategorie:Qualitätsmanagementnorm|Iso 13335]]
Zeile 88: Zeile 43:




[[Kategorie:Informationssicherheit/Standard]]
[[Kategorie:ISMS/Standard]]
</noinclude>
</noinclude>

Aktuelle Version vom 17. September 2024, 09:52 Uhr

ISO/IEC 13335 - Management von Informationssicherheit

Die Normenreihe ISO/IEC 13335 war eine umfassende Sammlung von fünf Normdokumenten zum Management von Informationssicherheit, entwickelt hauptsächlich für große Unternehmen.

Sie bestand aus folgenden Teilen:

Teil Deutscher Titel Letzter Stand Zurückeziehdatum
1 Konzepte und Modelle für IuK-Sicherheit 2004-11-19 2010-03-22
2 Management und Planung von IT-Sicherheit 1997-12-25 2004-11-19
3 Verfahren für das IT-Sicherheitsmanagement 1998-06-11 2008-06-04
4 Auswahl von Sicherheitsmaßnahmen 2000-03-02 2008-06-04
5 Management Guide für Netzwerksicherheit 2001-10-25 2008-08-19

Teil 1 der Normenreihe war als DIN-Norm DIN ISO/IEC 13335-1 Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit veröffentlicht.

Die Norm wurde von der ISO zurückgezogen und unter anderem durch ISO/IEC 27005 ersetzt.


Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/ISO/IEC_13335
  1. Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag