Diskussion:ISO/IEC 13335: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 17: | Zeile 17: | ||
* FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen. | * FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen. | ||
; Infobox Norm | |||
|Typ = ISO/IEC | |Typ = ISO/IEC | ||
|Nummer = 13335 | |Nummer = 13335 | ||
|Bereich = | |Bereich = | ||
|Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) | |Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) | ||
|Beschreibung = | |Beschreibung = | ||
|Teile = 5 | |Teile = 5 | ||
|Erstveröffentlichung = | |Erstveröffentlichung = | ||
|Stand = sieh Tabelle | |Stand = sieh Tabelle | ||
|Berichtigung Titel = | |Berichtigung Titel = | ||
|Berichtigung = | |Berichtigung = | ||
|Zurückziehdatum = siehe Tabelle | |Zurückziehdatum = siehe Tabelle | ||
|ICS = 35.030, 03.100.70 | |ICS = 35.030, 03.100.70 | ||
|Übernahme von = | |Übernahme von = | ||
|nationale Übernahmen = | |nationale Übernahmen = | ||
|ersetzt = | |ersetzt = | ||
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]] | |Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]] | ||
Aktuelle Version vom 14. April 2024, 17:08 Uhr
Beschreibung
ISO/IEC 13335 besteht aus fünf technischen Berichten
- Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
- Themenbereiche
- Konzepte und Modelle der IT-Sicherheit
- Managen und Planen von IT-Sicherheit
- Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
- Auswahl von Sicherheitsmaßnahmen
- Management Guide für Netzwerksicherheit
- ISO/IEC 19790 (FIPS 140-2)
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
- Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
- Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
- FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
- Infobox Norm
|Typ = ISO/IEC |Nummer = 13335 |Bereich = |Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) |Beschreibung = |Teile = 5 |Erstveröffentlichung = |Stand = sieh Tabelle |Berichtigung Titel = |Berichtigung = |Zurückziehdatum = siehe Tabelle |ICS = 35.030, 03.100.70 |Übernahme von = |nationale Übernahmen = |ersetzt = |Normverweis = ISO/IEC 27005, ISO/IEC 18028-1