Informationssicherheit/Standard: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
=== Standards im Bereich Informationssicherheit === | === Standards im Bereich Informationssicherheit === | ||
Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss. | |||
* Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden. | |||
* Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen. | |||
* Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen. | |||
* Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick | |||
über die wichtigsten Kriterienwerke gegeben werden: | |||
* IT-Grundschutz-Kompendium BSI-Standard 200 | |||
* ISO/IEC 13335 | |||
* ISO/IEC 19790 | |||
* ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408 | |||
* ISO 9000 | |||
* COBIT | |||
* ITIL | |||
* DIN EN 50600 | |||
Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein. | |||
[[Kategorie:IT-Grundschutz]] | |||
=== IT-Grundschutz-Kompendium === | === IT-Grundschutz-Kompendium === | ||
=== Weitere Kriterienwerke zur IT-Sicherheit === | === Weitere Kriterienwerke zur IT-Sicherheit === | ||
Version vom 18. November 2022, 11:38 Uhr
topic kurze Beschreibung
Beschreibung
Standards im Bereich Informationssicherheit
Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.
- Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
- Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
- Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
- Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick
über die wichtigsten Kriterienwerke gegeben werden:
- IT-Grundschutz-Kompendium BSI-Standard 200
- ISO/IEC 13335
- ISO/IEC 19790
- ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408
- ISO 9000
- COBIT
- ITIL
- DIN EN 50600
Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.
IT-Grundschutz-Kompendium
Weitere Kriterienwerke zur IT-Sicherheit
DIN EN 50600
Security Policy
Aufgaben eines IT-Sicherheitsbeauftragten
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5