Kategorie:Normen: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Informationssicherheit/Normen nach Informationssicherheit:Normen: Textersetzung - „Informationssicherheit/“ durch „Informationssicherheit:“ |
|||
| Zeile 4: | Zeile 4: | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
|- | |- | ||
| Internationale Organisation für Normung || | | [[Internationale Organisation für Normung]] || | ||
Die [[Internationale Organisation für Normung]] (ISO) ist eine internationale Normungsorganisation, die als Konsortium nationaler Normungsinstitute aus 167 Ländern organisiert ist und über ein Sekretariat in Genf, Schweiz, koordiniert wird. | Die [[Internationale Organisation für Normung]] (ISO) ist eine internationale Normungsorganisation, die als Konsortium nationaler Normungsinstitute aus 167 Ländern organisiert ist und über ein Sekretariat in Genf, Schweiz, koordiniert wird. | ||
* Die ISO ist der weltweit größte Entwickler von internationalen Normen. | * Die ISO ist der weltweit größte Entwickler von internationalen Normen. | ||
| Zeile 10: | Zeile 10: | ||
* ISO/IEC 15443: "Informationstechnik - Sicherheitstechniken - Ein Rahmenwerk für die Gewährleistung der IT-Sicherheit", [[ISO/IEC 27002]]: "Informationstechnik - Sicherheitstechniken - Verhaltenskodex für das Informationssicherheitsmanagement", [[ISO/IEC 20000]]: "Informationstechnik - Dienstleistungsmanagement", und [[ISO/IEC 27001]]: "Informationstechnologie - Sicherheitstechniken - Managementsysteme für die Informationssicherheit - Anforderungen" sind von besonderem Interesse für Fachleute der Informationssicherheit. | * ISO/IEC 15443: "Informationstechnik - Sicherheitstechniken - Ein Rahmenwerk für die Gewährleistung der IT-Sicherheit", [[ISO/IEC 27002]]: "Informationstechnik - Sicherheitstechniken - Verhaltenskodex für das Informationssicherheitsmanagement", [[ISO/IEC 20000]]: "Informationstechnik - Dienstleistungsmanagement", und [[ISO/IEC 27001]]: "Informationstechnologie - Sicherheitstechniken - Managementsysteme für die Informationssicherheit - Anforderungen" sind von besonderem Interesse für Fachleute der Informationssicherheit. | ||
|- | |- | ||
| National Institute of Standards and Technology || | | [[National Institute of Standards and Technology]] || | ||
Das US-amerikanische [[National Institute of Standards and Technology]] (NIST) ist eine nicht-regulierende Bundesbehörde innerhalb des [[US-Handelsministerium]]s. | Das US-amerikanische [[National Institute of Standards and Technology]] (NIST) ist eine nicht-regulierende Bundesbehörde innerhalb des [[US-Handelsministerium]]s. | ||
* Die NIST-Abteilung für Computersicherheit entwickelt Standards, Metriken, Tests und Validierungsprogramme und veröffentlicht Standards und Richtlinien zur Verbesserung der sicheren IT-Planung, -Implementierung, -Verwaltung und -Betrieb. | * Die NIST-Abteilung für Computersicherheit entwickelt Standards, Metriken, Tests und Validierungsprogramme und veröffentlicht Standards und Richtlinien zur Verbesserung der sicheren IT-Planung, -Implementierung, -Verwaltung und -Betrieb. | ||
* Das NIST ist auch der Verwalter der US-amerikanischen [[Federal Information Processing Standard]]-Publikationen (FIPS). | * Das NIST ist auch der Verwalter der US-amerikanischen [[Federal Information Processing Standard]]-Publikationen (FIPS). | ||
|- | |- | ||
| Internet Society || | | [[Internet Society]] || | ||
Die [[Internet Society]] ist eine professionelle Mitgliedsgesellschaft mit mehr als 100 Organisationen und über 20.000 Einzelmitgliedern in über 180 Ländern. | Die [[Internet Society]] ist eine professionelle Mitgliedsgesellschaft mit mehr als 100 Organisationen und über 20.000 Einzelmitgliedern in über 180 Ländern. | ||
* Sie ist führend bei der Behandlung von Fragen, die die Zukunft des Internets betreffen, und ist die organisatorische Heimat für die Gruppen, die für die Internet-Infrastrukturstandards verantwortlich sind, einschließlich der [[Internet Engineering Task Force]] (IETF) und des [[Internet Architecture Board]] (IAB). | * Sie ist führend bei der Behandlung von Fragen, die die Zukunft des Internets betreffen, und ist die organisatorische Heimat für die Gruppen, die für die Internet-Infrastrukturstandards verantwortlich sind, einschließlich der [[Internet Engineering Task Force]] (IETF) und des [[Internet Architecture Board]] (IAB). | ||
* Das ISOC beherbergt die Requests for Comments (RFCs), zu denen auch die offiziellen Internet-Protokollstandards und das RFC-2196 [[Site Security Handbook]] gehören. | * Das ISOC beherbergt die Requests for Comments (RFCs), zu denen auch die offiziellen Internet-Protokollstandards und das RFC-2196 [[Site Security Handbook]] gehören. | ||
|- | |- | ||
| Information Security Forum || | | [[Information Security Forum]] || | ||
Das [[Information Security Forum]] (ISF) ist eine weltweite gemeinnützige Organisation, der mehrere hundert führende Organisationen aus den Bereichen Finanzdienstleistungen, Fertigung, Telekommunikation, Konsumgüter, Regierung und anderen Bereichen angehören. | Das [[Information Security Forum]] (ISF) ist eine weltweite gemeinnützige Organisation, der mehrere hundert führende Organisationen aus den Bereichen Finanzdienstleistungen, Fertigung, Telekommunikation, Konsumgüter, Regierung und anderen Bereichen angehören. | ||
* Es erforscht die Praktiken der Informationssicherheit und bietet in seinem halbjährlich erscheinenden [[Standard of Good Practice]] sowie in detaillierteren Ratgebern für Mitglieder Ratschläge an. | * Es erforscht die Praktiken der Informationssicherheit und bietet in seinem halbjährlich erscheinenden [[Standard of Good Practice]] sowie in detaillierteren Ratgebern für Mitglieder Ratschläge an. | ||
|- | |- | ||
| Institute of Information Security Professionals || | | [[Institute of Information Security Professionals]] || | ||
Das [[Institute of Information Security Professionals]] (IISP) ist eine unabhängige, gemeinnützige Einrichtung, die von ihren Mitgliedern geleitet wird und deren Hauptziel es ist, die Professionalität von Fachleuten im Bereich der Informationssicherheit und damit die Professionalität der gesamten Branche zu fördern. | Das [[Institute of Information Security Professionals]] (IISP) ist eine unabhängige, gemeinnützige Einrichtung, die von ihren Mitgliedern geleitet wird und deren Hauptziel es ist, die Professionalität von Fachleuten im Bereich der Informationssicherheit und damit die Professionalität der gesamten Branche zu fördern. | ||
* Das Institut hat das IISP Skills Framework entwickelt. | * Das Institut hat das IISP Skills Framework entwickelt. | ||
| Zeile 30: | Zeile 30: | ||
* Er wurde in Zusammenarbeit mit Organisationen des privaten und öffentlichen Sektors, weltbekannten Wissenschaftlern und führenden Sicherheitsexperten entwickelt. | * Er wurde in Zusammenarbeit mit Organisationen des privaten und öffentlichen Sektors, weltbekannten Wissenschaftlern und führenden Sicherheitsexperten entwickelt. | ||
|- | |- | ||
| Bundesamt für Sicherheit in der Informationstechnik || | | [[Bundesamt für Sicherheit in der Informationstechnik]] || | ||
Das deutsche [[Bundesamt für Sicherheit in der Informationstechnik (BSI)]] Die BSI-Standards 100-1 bis 100-4 sind eine Reihe von Empfehlungen, die "Methoden, Prozesse, Verfahren, Ansätze und Maßnahmen im Bereich der Informationssicherheit" beinhalten. | Das deutsche [[Bundesamt für Sicherheit in der Informationstechnik (BSI)]] Die BSI-Standards 100-1 bis 100-4 sind eine Reihe von Empfehlungen, die "Methoden, Prozesse, Verfahren, Ansätze und Maßnahmen im Bereich der Informationssicherheit" beinhalten. | ||
Der BSI-Standard 100-2 ''IT-Grundschutz Methodik'' beschreibt, wie Informationssicherheitsmanagement umgesetzt und betrieben werden kann. | Der BSI-Standard 100-2 ''IT-Grundschutz Methodik'' beschreibt, wie Informationssicherheitsmanagement umgesetzt und betrieben werden kann. | ||
| Zeile 39: | Zeile 39: | ||
* Der IT-Grundschutz-Ansatz orientiert sich an der ISO/IEC 2700x-Familie. | * Der IT-Grundschutz-Ansatz orientiert sich an der ISO/IEC 2700x-Familie. | ||
|- | |- | ||
| Europäische Institut für Telekommunikationsnormen || | | [[Europäische Institut für Telekommunikationsnormen]] || | ||
Das [[Europäische Institut für Telekommunikationsnormen]] hat unter der Leitung der Industrial Specification Group (ISG) ISI einen Katalog von [[Informationssicherheitsindikatoren]] standardisiert. | Das [[Europäische Institut für Telekommunikationsnormen]] hat unter der Leitung der Industrial Specification Group (ISG) ISI einen Katalog von [[Informationssicherheitsindikatoren]] standardisiert. | ||
|} | |} | ||
<noinclude> | <noinclude> | ||
Version vom 29. Oktober 2023, 11:19 Uhr
Quellen für Normen
| Option | Beschreibung |
|---|---|
| Internationale Organisation für Normung |
Die Internationale Organisation für Normung (ISO) ist eine internationale Normungsorganisation, die als Konsortium nationaler Normungsinstitute aus 167 Ländern organisiert ist und über ein Sekretariat in Genf, Schweiz, koordiniert wird.
|
| National Institute of Standards and Technology |
Das US-amerikanische National Institute of Standards and Technology (NIST) ist eine nicht-regulierende Bundesbehörde innerhalb des US-Handelsministeriums.
|
| Internet Society |
Die Internet Society ist eine professionelle Mitgliedsgesellschaft mit mehr als 100 Organisationen und über 20.000 Einzelmitgliedern in über 180 Ländern.
|
| Information Security Forum |
Das Information Security Forum (ISF) ist eine weltweite gemeinnützige Organisation, der mehrere hundert führende Organisationen aus den Bereichen Finanzdienstleistungen, Fertigung, Telekommunikation, Konsumgüter, Regierung und anderen Bereichen angehören.
|
| Institute of Information Security Professionals |
Das Institute of Information Security Professionals (IISP) ist eine unabhängige, gemeinnützige Einrichtung, die von ihren Mitgliedern geleitet wird und deren Hauptziel es ist, die Professionalität von Fachleuten im Bereich der Informationssicherheit und damit die Professionalität der gesamten Branche zu fördern.
|
| Bundesamt für Sicherheit in der Informationstechnik |
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) Die BSI-Standards 100-1 bis 100-4 sind eine Reihe von Empfehlungen, die "Methoden, Prozesse, Verfahren, Ansätze und Maßnahmen im Bereich der Informationssicherheit" beinhalten. Der BSI-Standard 100-2 IT-Grundschutz Methodik beschreibt, wie Informationssicherheitsmanagement umgesetzt und betrieben werden kann.
|
| Europäische Institut für Telekommunikationsnormen |
Das Europäische Institut für Telekommunikationsnormen hat unter der Leitung der Industrial Specification Group (ISG) ISI einen Katalog von Informationssicherheitsindikatoren standardisiert. |