ISO/27001: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 6: Zeile 6:
* Internationale [[Normung|Norm]]
* Internationale [[Normung|Norm]]
* [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] 27001
* [[Internationale Organisation für Normung|ISO]]/[[International Electrotechnical Commission|IEC]] 27001
; Spezifiziert Anforderungen
 
* Einrichtung
Dokumentiertes [[Information Security Management System|Informationssicherheits-Managementsystems]]  
* Umsetzung
* Aufrechterhaltung
* Fortlaufende Verbesserung
* eines dokumentierten [[Information Security Management System|Informationssicherheits-Managementsystems]]  
* unter Berücksichtigung des Kontexts einer Organisation
* unter Berücksichtigung des Kontexts einer Organisation
; Anforderungen
{| class="wikitable options"
|-
| Einrichtung
|-
| Umsetzung
|-
| Aufrechterhaltung
|-
| Fortlaufende Verbesserung
|-
|}


Weiterhin beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation
Weiterhin beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation

Version vom 23. Mai 2024, 17:18 Uhr

ISO/IEC 27001 - Information technology – Security techniques – Information security management systems – Requirements

Beschreibung

Informationstechnologie - Sicherheitstechniken - Informationssicherheitsmanagementsysteme - Anforderungen

Dokumentiertes Informationssicherheits-Managementsystems

  • unter Berücksichtigung des Kontexts einer Organisation
Anforderungen
Einrichtung
Umsetzung
Aufrechterhaltung
Fortlaufende Verbesserung

Weiterhin beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation

  • Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt
  • Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie

Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen

Die ISO/IEC 27001:2005 wurde entworfen, um die Auswahl geeigneter Sicherheitsmechanismen zum Schutz sämtlicher Werte (Assets) in den Wertschöpfungsketten (siehe Scope der ISO/IEC 27001, …organization's overall business risk) sicherzustellen

Anwendung

Bereiche
  • Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Kosteneffizientes Management von Sicherheitsrisiken
  • Sicherstellung der Konformität mit Gesetzen und Regulatorien
  • Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Definition von neuen Informationssicherheits-Managementprozessen
  • Identifikation und Definition von bestehenden Informationssicherheits-Managementprozessen
  • Definition von Informationssicherheits-Managementtätigkeiten
  • Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Anforderungen Normativ

Zertifizierung

ISO/27001/Zertifizierung


Anhang

Siehe auch


Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/ISO/IEC_27001
  2. Offizielle Seite der Veröffentlichung der ISO/IEC 27001:2018 (englisch)
  3. DIN-Normenausschuss Informationstechnik und Anwendungen NA 043-01-27 AA IT-Sicherheitsverfahren
  4. Ein Vergleich der Versionen ISO/IEC 27001:2005 und 27001:2013