ISMS/Standard

Aus Foxwiki

topic kurze Beschreibung

Beschreibung

Der Aufwand für die Sicherung der IT-Ressourcen in einem Unternehmen kann mitunter sehr hoch sein, da traditionellerweise zuerst eine Analyse der vorhandenen schützenswerten Objekte (Assets) und eine Risiko- und Bedrohungsanalyse erfolgen muss.

  • Danach werden die notwendigen Sicherheitsmaßnahmen ausgewählt, die zum Schutz der jeweiligen Assets für nötig erachtet werden.
  • Um den Zeit- und Arbeitsaufwand für die Sicherung reduzieren zu können und unternommene Sicherheitsbemühungen besser vergleichen zu können, werden in der Praxis oft Kriterienkataloge angewandt, die den Sicherheitsverantwortlichen bei seiner Arbeit unterstützen.
  • Die verschiedenen Kriterienwerke haben aber eine unterschiedliche Auslegung bezüglich der Anwendung, der verwendeten Methoden und der betrachteten Problemstellungen.

Wichtige Kriterienwerke

  • IT-Grundschutz-Kompendium
  • BSI-Standard 200
  • ISO/IEC 13335
  • ISO/IEC 19790
  • ISO/IEC 2700X
  • Common Criteria/ITSEC/ISO/IEC 15408
  • ISO 9000
  • COBIT
  • ITIL
  • DIN EN 50600

IT-Grundschutz-Kompendium

Weitere Kriterienwerke zur IT-Sicherheit

DIN EN 50600

Security Policy

Aufgaben eines IT-Sicherheitsbeauftragten

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

  1. http://www.kompass-sicherheitsstandards.de/

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5