Diskussion:ISO/27002

Aus Foxwiki

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

  • Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
  • Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
  • Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

Inhalt (de)

  1. Nationales Vorwort
    • Änderungen
    • Frühere Ausgaben
  2. Europäisches Vorwort
  3. Anerkennungsnotiz
  4. Vorwort
  5. Einleitung
  6. Anwendungsbereich
  7. Normative Verweisungen
  8. Begriffe
  9. Kontext der Organisation
    • Verstehen der Organisation und ihres Kontextes
    • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
    • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
    • Informationssicherheitsmanagementsystem
  10. Führung
    • Führung und Verpflichtung
    • Politik
    • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
  11. Planung
    • Maßnahmen zum Umgang mit Risiken und Chancen
      • Allgemeines
      • Informationssicherheitsrisikobeurteilung
      • Informationssicherheitsrisikobehandlung
    • Informationssicherheitsziele und Planung zu deren Erreichung
    • Planung von Änderungen
  12. Unterstützung
    • Ressourcen
    • Kompetenz
    • Bewusstsein
    • Kommunikation
    • Dokumentierte Information
      • Allgemeines
      • Erstellen und Aktualisieren
      • Steuerung dokumentierter Information
  13. Betrieb
    • Betriebliche Planung und Steuerung
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
  14. Bewertung der Leistung
    • Überwachung, Messung, Analyse und Bewertung
    • Internes Audit
      • Allgemeines
      • Internes Auditprogramm
    • Managementbewertung
      • Allgemeines
      • Eingaben für die Managementbewertung
      • Ergebnisse der Managementbewertung
  15. Verbesserung
    • Fortlaufende Verbesserung
    • Nichtkonformität und Korrekturmaßnahmen
  16. Verweisung auf Informationssicherheitsmaßnahmen (normativ)
  17. Literaturhinweise
  18. Literaturhinweise (informativ)
ICS
03.100.70, 35.030
DOI
https://dx.doi.org/10.31030/3479707