ISO/27001: Unterschied zwischen den Versionen
Zeile 5: | Zeile 5: | ||
Internationale [[Normung|Norm]] | Internationale [[Normung|Norm]] | ||
* [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] 27001 | * [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] 27001 | ||
; Spezifiziert Anforderungen | ; Spezifiziert Anforderungen | ||
* Einrichtung | * Einrichtung |
Version vom 23. Mai 2024, 15:47 Uhr
ISO/IEC 27001 - Kurzbeschreibung
Beschreibung
Internationale Norm
- Spezifiziert Anforderungen
- Einrichtung
- Umsetzung
- Aufrechterhaltung
- Fortlaufende Verbesserung
- eines dokumentierten Informationssicherheits-Managementsystems
- unter Berücksichtigung des Kontexts einer Organisation
Weiterhin beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation
- Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt
- Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie
Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen
- Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut
Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten (siehe Scope der ISO/IEC 27001, …organization's overall business risk) sicherzustellen
Entwicklung
Aus Teil 2 von BS 7799 hat sich die Norm ISO/IEC 27001:2005 entwickelt
- Sie spezifiziert die Anforderungen an ein Information Security Management System (ISMS)
- Innerhalb der ISO/IEC 2700x-Familie kann man mit Hilfe der ISO/IEC 27001 den Erfüllungsgrad der Konformität nachvollziehen
- Firmen und Behörden können anhand der ISO/IEC 27001 ihre ISMS beurteilen und zertifizieren lassen
Typ = ISO/IEC Nummer = 27001 Bereich = Informationstechnik Titel = Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme-Anforderungen
Jahr | Beschreibung |
---|---|
2005 | ISO/IEC 27001:2005 ging aus dem zweiten Teil des britischen Standards BS 7799-2:2002 hervor |
2008 | Seit September 2008 liegt die Norm auch als DIN-Norm DIN ISO/IEC 27001:2008 in der deutschen Übersetzung vor
|
2013 | Am 25. September 2013 wurde die überarbeitete Version ISO/IEC 27001:2013 in englischer Sprache veröffentlicht |
2014 | Am 10. Januar 2014 wurde die überarbeitete Version DIN ISO/IEC 27001:2014 als Entwurf in deutscher Sprache veröffentlicht |
2015 | Im März 2015 wurde die überarbeitete Version DIN ISO/IEC 27001:2015 in deutscher Sprache veröffentlicht |
2017 | Seit Juni 2017 ist die aktuelle Version der DIN EN ISO/IEC 27001:2017 in deutscher Sprache veröffentlicht |
2022 | Am 25. Oktober 2022 wurde die überarbeitete Version ISO/IEC 27001:2022 in englischer Sprache veröffentlicht |
Anwendung
- Bereiche
- Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
- Kosteneffizientes Management von Sicherheitsrisiken
- Sicherstellung der Konformität mit Gesetzen und Regulatorien
- Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
- Definition von neuen Informationssicherheits-Managementprozessen
- Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
- Definition von Informationssicherheits-Managementtätigkeiten
- Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards
Zertifizierung