Zum Inhalt springen

IT-Grundschutz/Audit/Einleitung

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Kategorie:Linux/Storage/Tools » Diskussion:Tcpdump » Spezial:Logbuch » Diskussion:Tcpdump » IT-Grundschutz/Audit/Einleitung
Version vom 31. März 2025, 22:01 Uhr von Dirkwagner (Diskussion | Beiträge) (Textersetzung - „““ durch „"“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Einleitung

  • Für die Bestätigung der Konformität eines Managementsystems für Informationssicherheit (ISMS) gemäß der ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Auditierungsschema die Anforderungen an die Prüfungshandlung des Auditteamleiters und der Mitglieder des Auditteams beschrieben.
  • Die grundsätzliche Vorgehensweise und die Voraussetzungen für eine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz werden im Zertifizierungsschema beschrieben.
  • ISO 27001-Zertifizierungen auf der Basis von IT-Grundschutz geben Institutionen die Möglichkeit, ihre Bemühungen um Informationssicherheit und die erfolgreiche Umsetzung internationaler Normen unter Anwendung der IT-Grundschutz-Methodik nach innen und außen zu dokumentieren.

Vergabe eines Zertifikats

Mit der Vergabe eines Zertifikats wird der Institution bescheinigt, dass

  • Informationssicherheit ein anerkannter Wert ist,
  • ein funktionierendes IS-Management vorhanden ist und außerdem
  • zu einem bestimmten Zeitpunkt ein definiertes Sicherheitsniveau erreicht wurde.

Prüfgrundlage

  • DIN ISO/IEC 27001: "Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen"
  • BSI-Standard 200-1: "Managementsystem für Informationssicherheit ISMS"
  • BSI-Standard 200-2: "IT-Grundschutz-Methodik"
  • BSI-Standard 200-3: "Risikoanalyse auf Basis von IT-Grundschutz"
  • IT-Grundschutz/Kompendium
Abgerufen von „https://wiki.foxtom.de/index.php?title=IT-Grundschutz/Audit/Einleitung&oldid=134413