IT-Grundschutz/Audit/Einleitung: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Grundschutz/Audit/tmp/Einleitung nach Grundschutz/Audit/Einleitung, ohne dabei eine Weiterleitung anzulegen |
Keine Bearbeitungszusammenfassung |
||
| Zeile 16: | Zeile 16: | ||
* BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“ | * BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“ | ||
* IT-Grundschutz/Kompendium | * IT-Grundschutz/Kompendium | ||
[[Kategorie:IT-Grundschutz/Audit]] | |||
Version vom 23. Oktober 2024, 11:56 Uhr
Einleitung
- Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
- Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
- ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.
Vergabe eines Zertifikats
Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass
- Informationssicherheit ein anerkannter Wert ist,
- ein funktionierendes IS-Management vorhanden ist und außerdem
- zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.
Prüfgrundlage
- DIN ISO/IEC 27001: „Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen“
- BSI-Standard 200-1: „Managementsystem für Informationssicherheit ISMS“
- BSI-Standard 200-2: „IT-Grundschutz-Methodik“
- BSI-Standard 200-3: „Risikoanalyse auf Basis von IT-Grundschutz“
- IT-Grundschutz/Kompendium