ISO/IEC 13335: Unterschied zwischen den Versionen
| Zeile 12: | Zeile 12: | ||
# Management Guide für Netzwerksicherheit | # Management Guide für Netzwerksicherheit | ||
: ISO/IEC 19790 (FIPS 140-2) | |||
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2) | Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2) | ||
| Zeile 19: | Zeile 20: | ||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
Version vom 14. April 2024, 16:03 Uhr
ISO/IEC 13335 - Kurzbeschreibung
Beschreibung
ISO/IEC 13335 besteht aus fünf technischen Berichten
- Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
- Themenbereiche
- Konzepte und Modelle der IT-Sicherheit
- Managen und Planen von IT-Sicherheit
- Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
- Auswahl von Sicherheitsmaßnahmen
- Management Guide für Netzwerksicherheit
- ISO/IEC 19790 (FIPS 140-2)
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
- Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
- Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
- FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
Anhang
Siehe auch
RFC
| RFC | Titel |
|---|---|
| 13335 | Beschreibung |
Links
Weblinks
TMP
Vorlage:Infobox Norm Die Normenreihe ISO/IEC 13335 war eine umfassende Sammlung von fünf Normdokumenten zum Management von Informationssicherheit, entwickelt hauptsächlich für große Unternehmen. Sie bestand aus folgenden Teilen:
| Teil | Deutscher Titel | Letzter Stand | Zurückeziehdatum |
|---|---|---|---|
| 1 | Konzepte und Modelle für IuK-Sicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 2 | Management und Planung von IT-Sicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 3 | Verfahren für das IT-Sicherheitsmanagement | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 4 | Auswahl von Sicherheitsmaßnahmen | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 5 | Management Guide für Netzwerksicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
Teil 1 der Normenreihe war als DIN-Norm DIN ISO/IEC 13335-1 Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit veröffentlicht.
Die Norm wurde von der ISO zurückgezogen und unter anderem durch ISO/IEC 27005 ersetzt.