ISMS/Standard

Aus Foxwiki

topic kurze Beschreibung

Beschreibung

Standards im Bereich Informationssicherheit

Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.

  • Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
  • Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
  • Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.
  • Damit Sie entscheiden können, welche Kriterien für Ihre Aufgaben ideal sind, soll hier ein kurzer Überblick

über die wichtigsten Kriterienwerke gegeben werden:

  • IT-Grundschutz-Kompendium BSI-Standard 200
  • ISO/IEC 13335
  • ISO/IEC 19790
  • ISO/IEC 2700X Common Criteria/ITSEC/ISO/IEC 15408
  • ISO 9000
  • COBIT
  • ITIL
  • DIN EN 50600

Basis für eine intensivere Auseinandersetzung mit IT-Sicherheitsstandards könnte der „Kompass-Sicherheitsstandards“ des Branchenverbandes BITCOM (http://www.kompass-sicherheitsstandards.de/) sein.

IT-Grundschutz-Kompendium

Weitere Kriterienwerke zur IT-Sicherheit

DIN EN 50600

Security Policy

Aufgaben eines IT-Sicherheitsbeauftragten

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5