Diskussion:ISO/27002

Aus Foxwiki

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

  • Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
  • Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
  • Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

Inhalt (de)

  1. Nationales Vorwort
  • Änderungen
  • Frühere Ausgaben
  1. Europäisches Vorwort
  2. Anerkennungsnotiz
  3. Vorwort
  4. Einleitung
  5. Anwendungsbereich
  6. Normative Verweisungen
  7. Begriffe
  8. Kontext der Organisation
  • Verstehen der Organisation und ihres Kontextes
  • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
  • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
  • Informationssicherheitsmanagementsystem
  1. Führung
  • Führung und Verpflichtung
  • Politik
  • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  1. Planung
  • Maßnahmen zum Umgang mit Risiken und Chancen
    • Allgemeines
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
  • Informationssicherheitsziele und Planung zu deren Erreichung
  • Planung von Änderungen
  1. Unterstützung
  • Ressourcen
  • Kompetenz
  • Bewusstsein
  • Kommunikation
  • Dokumentierte Information
    • Allgemeines
    • Erstellen und Aktualisieren
    • Steuerung dokumentierter Information
  1. Betrieb
  • Betriebliche Planung und Steuerung
  • Informationssicherheitsrisikobeurteilung
  • Informationssicherheitsrisikobehandlung
  1. Bewertung der Leistung
  • Überwachung, Messung, Analyse und Bewertung
  • Internes Audit
    • Allgemeines
    • Internes Auditprogramm
  • Managementbewertung
    • Allgemeines
    • Eingaben für die Managementbewertung
    • Ergebnisse der Managementbewertung
  1. Verbesserung
  • Fortlaufende Verbesserung
  • Nichtkonformität und Korrekturmaßnahmen
  1. Verweisung auf Informationssicherheitsmaßnahmen (normativ)
  2. Literaturhinweise
  3. Literaturhinweise (informativ)
ICS
03.100.70, 35.030

DOI
https://dx.doi.org/10.31030/3479707
Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:ISO/27002&oldid=100957