ISMS/Standard
topic kurze Beschreibung
Beschreibung
Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.
- Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
- Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
- Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
- Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick
über die wichtigsten Kriterienwerke gegeben werden:
- IT-Grundschutz-Kompendium BSI-Standard 200
- ISO/IEC 13335
- ISO/IEC 19790
- ISO/IEC 2700X
- Common Criteria/ITSEC/ISO/IEC 15408
- ISO 9000
- COBIT
- ITIL
- DIN EN 50600
Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.
IT-Grundschutz-Kompendium
Weitere Kriterienwerke zur IT-Sicherheit
DIN EN 50600
Security Policy
Aufgaben eines IT-Sicherheitsbeauftragten
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5