ISMS/Standard

topic kurze Beschreibung

Beschreibung

Standards im Bereich Informationssicherheit

Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.

• Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
• Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
• Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
• Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick

über die wichtigsten Kriterienwerke gegeben werden:

• IT-Grundschutz-Kompendium BSI-Standard 200
• ISO/IEC 13335
• ISO/IEC 19790
• ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408
• ISO 9000
• COBIT
• ITIL
• DIN EN 50600

Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.

IT-Grundschutz-Kompendium

Weitere Kriterienwerke zur IT-Sicherheit

DIN EN 50600

Security Policy

Aufgaben eines IT-Sicherheitsbeauftragten

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen