Diskussion:ISO/27002

Aus Foxwiki

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

  • Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
  • Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
  • Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

Inhalt (de)

  • Nationales Vorwort
  • Änderungen
  • Frühere Ausgaben

Europäisches Vorwort Anerkennungsnotiz Vorwort Einleitung Anwendungsbereich Normative Verweisungen Begriffe Kontext der Organisation

  • Verstehen der Organisation und ihres Kontextes
  • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
  • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
  • Informationssicherheitsmanagementsystem

Führung

  • Führung und Verpflichtung
  • Politik
  • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation

Planung

  • Maßnahmen zum Umgang mit Risiken und Chancen
    • Allgemeines
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
  • Informationssicherheitsziele und Planung zu deren Erreichung
  • Planung von Änderungen

Unterstützung

  • Ressourcen
  • Kompetenz
  • Bewusstsein
  • Kommunikation
  • Dokumentierte Information
    • Allgemeines
    • Erstellen und Aktualisieren
    • Steuerung dokumentierter Information

Betrieb

  • Betriebliche Planung und Steuerung
  • Informationssicherheitsrisikobeurteilung
  • Informationssicherheitsrisikobehandlung

Bewertung der Leistung

  • Überwachung, Messung, Analyse und Bewertung
  • Internes Audit
    • Allgemeines
    • Internes Auditprogramm
  • Managementbewertung
    • Allgemeines
    • Eingaben für die Managementbewertung
    • Ergebnisse der Managementbewertung

Verbesserung

  • Fortlaufende Verbesserung
  • Nichtkonformität und Korrekturmaßnahmen
  • Verweisung auf Informationssicherheitsmaßnahmen (normativ)
  • Literaturhinweise
  • Literaturhinweise (informativ)
ICS
03.100.70, 35.030

DOI
https://dx.doi.org/10.31030/3479707
Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:ISO/27002&oldid=100956