ISO/IEC 13335: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 56: Zeile 56:
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]]
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]]
}}
}}
Die [[Normung|Normenreihe]] '''[[ISO]]/[[International Electrotechnical Commission|IEC]] 13335''' war eine umfassende Sammlung von fünf Normdokumenten zum [[Management]] von [[Informationssicherheit]], entwickelt hauptsächlich für große Unternehmen. Sie bestand aus folgenden Teilen:
{| class="wikitable sortable!
! Teil
! Deutscher Titel
! Letzter Stand
! Zurückeziehdatum
|-
| 1 || Konzepte und Modelle für IuK-Sicherheit || {{DatumZelle|2004-11-19}} || {{DatumZelle|2010-03-22}}
|-
| 2 || Management und Planung von [[IT-Sicherheit]] || {{DatumZelle|1997-12-25}} || {{DatumZelle|2004-11-19}}
|-
| 3 || Verfahren für das IT-Sicherheitsmanagement || {{DatumZelle|1998-06-11}} || {{DatumZelle|2008-06-04}}
|-
| 4 || Auswahl von Sicherheitsmaßnahmen || {{DatumZelle|2000-03-02}} || {{DatumZelle|2008-06-04}}
|-
| 5 || Management Guide für [[Netzwerksicherheit]] || {{DatumZelle|2001-10-25}} || {{DatumZelle|2008-08-19}}
|}


Teil 1 der Normenreihe war als [[DIN-Norm]] [[DIN]] ISO/IEC 13335-1 ''Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit'' veröffentlicht.
Die Norm wurde von der ISO zurückgezogen und unter anderem durch [[ISO/IEC-27000-Reihe|ISO/IEC 27005]] ersetzt.


== Weblinks ==
== Weblinks ==

Version vom 14. April 2024, 16:03 Uhr

ISO/IEC 13335 - Kurzbeschreibung

Beschreibung

ISO/IEC 13335 besteht aus fünf technischen Berichten

  • Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
Themenbereiche
  1. Konzepte und Modelle der IT-Sicherheit
  2. Managen und Planen von IT-Sicherheit
  3. Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
  4. Auswahl von Sicherheitsmaßnahmen
  5. Management Guide für Netzwerksicherheit
ISO/IEC 19790 (FIPS 140-2)

Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)

Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
  • Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
  • FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.


Anhang

Siehe auch

RFC

RFC Titel
13335 Beschreibung

Links

Weblinks
  1. https://de.wikipedia.org/wiki/ISO/IEC_13335

TMP

Vorlage:Infobox Norm


Weblinks