Diskussion:ISO/IEC 13335: Unterschied zwischen den Versionen
(→TMP) |
|||
| Zeile 16: | Zeile 16: | ||
* Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis. | * Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis. | ||
* FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen. | * FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen. | ||
{{Infobox Norm | |||
|Typ = ISO/IEC | |||
|Nummer = 13335 | |||
|Bereich = | |||
|Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) | |||
|Beschreibung = | |||
|Teile = 5 | |||
|Erstveröffentlichung = | |||
|Stand = sieh Tabelle | |||
|Berichtigung Titel = | |||
|Berichtigung = | |||
|Zurückziehdatum = siehe Tabelle | |||
|ICS = 35.030, 03.100.70 | |||
|Übernahme von = | |||
|nationale Übernahmen = | |||
|ersetzt = | |||
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]] | |||
}} | |||
Version vom 14. April 2024, 17:07 Uhr
Beschreibung
ISO/IEC 13335 besteht aus fünf technischen Berichten
- Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
- Themenbereiche
- Konzepte und Modelle der IT-Sicherheit
- Managen und Planen von IT-Sicherheit
- Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
- Auswahl von Sicherheitsmaßnahmen
- Management Guide für Netzwerksicherheit
- ISO/IEC 19790 (FIPS 140-2)
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
- Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
- Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
- FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.