Zum Inhalt springen

IT-Grundschutz/Audit/Einleitung: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
K Textersetzung - „„“ durch „"“
K Textersetzung - „““ durch „"“
Zeile 11: Zeile 11:


=== Prüfgrundlage ===
=== Prüfgrundlage ===
* DIN ISO/IEC 27001: "Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen“
* DIN ISO/IEC 27001: "Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen"
* BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS“
* BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS"
* BSI-Standard 200-2: "IT-Grundschutz-Methodik“
* BSI-Standard 200-2: "IT-Grundschutz-Methodik"
* BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz“
* BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz"
* IT-Grundschutz/Kompendium
* IT-Grundschutz/Kompendium


[[Kategorie:IT-Grundschutz/Audit]]
[[Kategorie:IT-Grundschutz/Audit]]

Version vom 31. März 2025, 21:01 Uhr

Einleitung

  • Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
  • Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
  • ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.

Vergabe eines Zertifikats

Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass

  • Informationssicherheit ein anerkannter Wert ist,
  • ein funktionierendes IS-Management vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.

Prüfgrundlage

  • DIN ISO/IEC 27001: "Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen"
  • BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS"
  • BSI-Standard 200-2: "IT-Grundschutz-Methodik"
  • BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz"
  • IT-Grundschutz/Kompendium
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Audit/Einleitung&oldid=134413