Diskussion:ISO/IEC 13335

Aus Foxwiki
Version vom 14. April 2024, 16:08 Uhr von Dirkwagner (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Beschreibung

ISO/IEC 13335 besteht aus fünf technischen Berichten

  • Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
Themenbereiche
  1. Konzepte und Modelle der IT-Sicherheit
  2. Managen und Planen von IT-Sicherheit
  3. Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
  4. Auswahl von Sicherheitsmaßnahmen
  5. Management Guide für Netzwerksicherheit
ISO/IEC 19790 (FIPS 140-2)

Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)

Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
  • Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
  • FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
Infobox Norm
|Typ = ISO/IEC
|Nummer = 13335
|Bereich = 
|Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK)
|Beschreibung = 
|Teile = 5
|Erstveröffentlichung = 
|Stand = sieh Tabelle
|Berichtigung Titel = 
|Berichtigung = 
|Zurückziehdatum = siehe Tabelle
|ICS = 35.030, 03.100.70
|Übernahme von = 
|nationale Übernahmen = 
|ersetzt = 
|Normverweis = ISO/IEC 27005, ISO/IEC 18028-1