ISMS/Standard: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Zeile 2: Zeile 2:
== Beschreibung ==
== Beschreibung ==
=== Standards im Bereich Informationssicherheit ===
=== Standards im Bereich Informationssicherheit ===
Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.
* Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
* Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
* Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
* Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick
über die wichtigsten Kriterienwerke gegeben werden:
* IT-Grundschutz-Kompendium BSI-Standard 200
* ISO/IEC 13335
* ISO/IEC 19790
* ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408
* ISO 9000
* COBIT
* ITIL
* DIN EN 50600
Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.
[[Kategorie:IT-Grundschutz]]
=== IT-Grundschutz-Kompendium ===
=== IT-Grundschutz-Kompendium ===
=== Weitere Kriterienwerke zur IT-Sicherheit ===
=== Weitere Kriterienwerke zur IT-Sicherheit ===

Version vom 18. November 2022, 10:38 Uhr

topic kurze Beschreibung

Beschreibung

Standards im Bereich Informationssicherheit

Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.

  • Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
  • Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
  • Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
  • Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick

über die wichtigsten Kriterienwerke gegeben werden:

  • IT-Grundschutz-Kompendium BSI-Standard 200
  • ISO/IEC 13335
  • ISO/IEC 19790
  • ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408
  • ISO 9000
  • COBIT
  • ITIL
  • DIN EN 50600

Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.

IT-Grundschutz-Kompendium

Weitere Kriterienwerke zur IT-Sicherheit

DIN EN 50600

Security Policy

Aufgaben eines IT-Sicherheitsbeauftragten

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5