ISO/IEC 13335: Unterschied zwischen den Versionen
| Zeile 33: | Zeile 33: | ||
==== Links ==== | ==== Links ==== | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# https://de.wikipedia.org/wiki/ISO/IEC_13335 | |||
= TMP = | |||
{{Infobox Norm | |||
|Typ = ISO/IEC | |||
|Nummer = 13335 | |||
|Bereich = | |||
|Titel = Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) | |||
|Beschreibung = | |||
|Teile = 5 | |||
|Erstveröffentlichung = | |||
|Stand = sieh Tabelle | |||
|Berichtigung Titel = | |||
|Berichtigung = | |||
|Zurückziehdatum = siehe Tabelle | |||
|ICS = 35.030, 03.100.70 | |||
|Übernahme von = | |||
|nationale Übernahmen = | |||
|ersetzt = | |||
|Normverweis = [[ISO/IEC-27000-Reihe|ISO/IEC 27005]], [[ISO/IEC 18028-1]] | |||
}} | |||
Die [[Normung|Normenreihe]] '''[[ISO]]/[[International Electrotechnical Commission|IEC]] 13335''' war eine umfassende Sammlung von fünf Normdokumenten zum [[Management]] von [[Informationssicherheit]], entwickelt hauptsächlich für große Unternehmen. Sie bestand aus folgenden Teilen: | |||
{| class="wikitable sortable! | |||
! Teil | |||
! Deutscher Titel | |||
! Letzter Stand | |||
! Zurückeziehdatum | |||
|- | |||
| 1 || Konzepte und Modelle für IuK-Sicherheit || {{DatumZelle|2004-11-19}} || {{DatumZelle|2010-03-22}} | |||
|- | |||
| 2 || Management und Planung von [[IT-Sicherheit]] || {{DatumZelle|1997-12-25}} || {{DatumZelle|2004-11-19}} | |||
|- | |||
| 3 || Verfahren für das IT-Sicherheitsmanagement || {{DatumZelle|1998-06-11}} || {{DatumZelle|2008-06-04}} | |||
|- | |||
| 4 || Auswahl von Sicherheitsmaßnahmen || {{DatumZelle|2000-03-02}} || {{DatumZelle|2008-06-04}} | |||
|- | |||
| 5 || Management Guide für [[Netzwerksicherheit]] || {{DatumZelle|2001-10-25}} || {{DatumZelle|2008-08-19}} | |||
|} | |||
Teil 1 der Normenreihe war als [[DIN-Norm]] [[DIN]] ISO/IEC 13335-1 ''Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit'' veröffentlicht. | |||
Die Norm wurde von der ISO zurückgezogen und unter anderem durch [[ISO/IEC-27000-Reihe|ISO/IEC 27005]] ersetzt. | |||
== Weblinks == | |||
* [http://www.beuth.de/cmd%3Bjsessionid=366878317A267E4BE795578DE32AC8F9.3?workflowname=infoInstantdownload&customerid=&docname=9770972&orgdocname=&contextid=beuth&servicerefname=beuth&LoginName=&ixos=toc Inhaltsverzeichnis der DIN ISO/IEC 13335-1:2006-11 beim Beuth-Verlag] | |||
[[Kategorie:Qualitätsmanagementnorm|Iso 13335]] | |||
[[Kategorie:ISO-Norm|13335]] | |||
[[Kategorie:DIN|Iso 13335]] | |||
[[Kategorie:IEC-Norm|13335]] | |||
[[Kategorie:Informationssicherheit/Standard]] | [[Kategorie:Informationssicherheit/Standard]] | ||
</noinclude> | </noinclude> | ||
Version vom 14. April 2024, 16:55 Uhr
ISO/IEC 13335 - Kurzbeschreibung
Beschreibung
ISO/IEC 13335 besteht aus fünf technischen Berichten
- Diese geben Hinweise zum IT-Sicherheitsmanagement, ohne eine bestimmte Lösung zu erzwingen.
- Themenbereiche
- Konzepte und Modelle der IT-Sicherheit
- Managen und Planen von IT-Sicherheit
- Techniken für das Management von IT-Sicherheit Grundbegriffe der IT-Sicherheit Bedrohungen, Risiken, Schwachstellen Notfallvorsorge, Risikoanalyse, Sensibilisierung Gestaltung von IT-Sicherheitsprozessen Integration in bestehende Unternehmensprozesse IT-Sicherheitsorganisationen Sicherheitsprozesse verfeinern Methoden und Techniken für Sicherheitsprozesse
- Auswahl von Sicherheitsmaßnahmen
- Management Guide für Netzwerksicherheit
Schutzmaßnahmen gegen Bedrohungen Kommunikationssicherheit Netzwerktypen und Organisationen Business Continuity ISO/IEC 19790 (FIPS 140-2)
- Dieser Standard beschäftigt sich mit den Anforderungen an Kryptografiemodule
- Der vom NIST (National Institute of Standards and Technology) herausgegebene „Federal Information Processing Standard 140“ befasst sich in der Version 2 mit der Überprüfung und Validierung von kryptografischen Modulen auf Hardware- und Softwarebasis.
- FIPS 140-2 ist im Standard ISO/IEC 19790 (Security requirements for cryptographic modules) aufgegangen.
Anhang
Siehe auch
RFC
| RFC | Titel |
|---|---|
| 13335 | Beschreibung |
Links
Weblinks
TMP
Vorlage:Infobox Norm Die Normenreihe ISO/IEC 13335 war eine umfassende Sammlung von fünf Normdokumenten zum Management von Informationssicherheit, entwickelt hauptsächlich für große Unternehmen. Sie bestand aus folgenden Teilen:
| Teil | Deutscher Titel | Letzter Stand | Zurückeziehdatum |
|---|---|---|---|
| 1 | Konzepte und Modelle für IuK-Sicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 2 | Management und Planung von IT-Sicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 3 | Verfahren für das IT-Sicherheitsmanagement | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 4 | Auswahl von Sicherheitsmaßnahmen | Vorlage:DatumZelle | Vorlage:DatumZelle |
| 5 | Management Guide für Netzwerksicherheit | Vorlage:DatumZelle | Vorlage:DatumZelle |
Teil 1 der Normenreihe war als DIN-Norm DIN ISO/IEC 13335-1 Informationstechnik – Sicherheitsverfahren – Management von Sicherheit in der Informations- und Kommunikationstechnik (IuK) – Teil 1: Konzepte und Modelle für IuK-Sicherheit veröffentlicht.
Die Norm wurde von der ISO zurückgezogen und unter anderem durch ISO/IEC 27005 ersetzt.