Sie sind hier: ISO 27000ff
Zurück zu: Prozess-Standards
Allgemein:
Impressum
Kontakt
AGB
Sitemap
Der Bereich Information Security Management (ISM) hat in den letzten Jahren stark an Bedeutung gewonnen.
Informationsicherheit ist ein gesellschaftliches Bedürfnis geworden und bildet darüber hinaus die Grundlage für eine Reihe gesetzlicher Regelungen vom Datenschutzgesetz bis hin zur 8. EU-Richtlinie (Wirtschaftsprüfer-Richtlinie).
In den ISO-Standards wird das Thema Information Security Management Systems (ISMS) in der ISO 27000-Serie geregelt:
- ISO 27001:2005 – ISMS – requirements
- ISO 27002:2005 – Information security Controls
- ISO 27003 – ISMS Implementation guidelines
- ISO 27004 – ISMS Measurement
- ISO 27005:2008 – ISMS Risk Management
Dadurch werden sich künftig die nationalen Standards, wie das Grundschutzhandbuch in Deutschland oder das IT Sicherheitshandbuch in Österreich, als Richtlinien zur Umsetzung der ISO 27000-Serie positionieren.
Diese ISO Standards sind zu beziehen über --> www.iso.ch oder über Ihr nationales Normungsinstitut (ÖNorm, DIN, ...)
Mit Inkraftreten der 8. EU-Richtlinie (Wirtschaftsprüfer-Richtlinie) im Juni 2008 sind die externen Anforderungen an die Informationssicherheit deutlich gestiegen.
ISO 27000ff bietet den konzeptuellen Rahmen zur Umsetzung dieser Anforderungen.
Es ist daher zu erwarten, dass die Zertifizierung nach ISO 27001 stark an Bedeutung gewinnen wird.
Unser Assessment Tool SPICE 1-2-1 for ISO 27000 unterstützt Sie bei der systematischen Bestandsaufnahme und laufenden Fortschritsskontrolle.
Wir machen Prozessqualität sichtbar.