Zum Inhalt springen

ISMS/Standard: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 42: Zeile 42:


=== Beispiele für Normen und Standards ===
=== Beispiele für Normen und Standards ===
{| class="wikitable options"
{| class="wikitable options big"
|-
|-
|+ Wichtige Kriterienwerke
|+ Wichtige Kriterienwerke

Version vom 13. April 2024, 14:04 Uhr

Informationssicherheit - Normen und Standards im Überblick

Beschreibung

Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein
  • Da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.
  • Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
  • Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
  • Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.

Nutzen von Sicherheitstandards

Option Beschreibung
Kostensenkung
  • Praxiserprobte Vorgehensmodelle
  • Methodische Vereinheitlichung
  • Nachvollziehbarkeit
  • Ressourceneinsparung durch Kontinuität und einheitliche Qualifikation
  • Interoperabilität
Angemessenes Sicherheitsniveau
  • Orientierung am Stand der Technik und Wissenschaft
  • Gewährleistung der Aktualität
  • Verbesserung des Sicherheitsniveaus durch die Notwendigkeit der zyklischen Bewertung
Wettbewerbsvorteile
  • Zertifizierung des Unternehmens sowie von Produkten
  • Nachweisfähigkeit bei öffentlichen und privatwirtschaftlichen Vergabeverfahren
  • Verbesserung des Unternehmensimage
Rechtssicherheit
  • Stärkung der Rechtssicherheit

Zweck und Struktur relevanter Normen und Richtlinien

Arten von Normen und Standards

Standards zur Informationssicherheit im Überblick

Beispiele für Normen und Standards

Wichtige Kriterienwerke
Standard Beschreibung
IT-Grundschutz-Kompendiumn
BSI/Standard
ISO/IEC 13335
ISO/IEC 19790
ISO/27000
Common Criteria/ITSEC/ISO/IEC 15408
ISO 9000
COBIT
ITIL
DIN EN 50600
Common Criteria
ISIS12
COBIT
COSO
ITIL IT_Infrastructure_Libary
ISO/IEC 13335
ISO/IEC 9000

Verbindlichkeit

Normen/Modalverben - Modalverben beschreiben die Verbindlichkeit einer Anforderung

Beschreibung

MUSS
SOLL
KANN

MUSS

Ausdruck Verbindlichkeit
MUSS, DARF NUR Anforderung muss unbedingt erfüllt werden
DARF NICHT, DARF KEIN Darf in keinem Fall getan werden

soll - MUSS wenn kann. Abweichung in stichhaltig begründeten Fällen möglich.

SOLL

Ausdruck Verbindlichkeit
SOLLTE Anforderung ist normalerweise zu erfüllt (MUSS, wenn kann). Abweichung in stichhaltig begründeten Fällen möglich
SOLLTE NICHT
SOLLTE KEIN		 Etwas darf normalerweise nicht getan werden. Abweichung in stichhaltig begründeten Fällen möglich
SHOULD, SHOULD NOT
RECOMMENDED, NOT RECOMMENDED		 Empfohlene Anforderung, Abweichung in begründeten Einzelfällen möglich.

KANN

MAY, OPTIONAL Anforderung liegt im Ermessen des Herstellers



Anhang

Siehe auch

Links

Weblinks
  1. http://www.kompass-sicherheitsstandards.de/


Abgerufen von „https://wiki.foxtom.de/index.php?title=ISMS/Standard&oldid=98725