Textversion
>> Prozess-Standards  >> ISO 27000ff 

Information Security Management & ISO 27000ff

Der Bereich Information Security Management (ISM) hat in den letzten Jahren stark an Bedeutung gewonnen.

Informationsicherheit ist ein gesellschaftliches Bedürfnis geworden und bildet darüber hinaus die Grundlage für eine Reihe gesetzlicher Regelungen vom Datenschutzgesetz bis hin zur 8. EU-Richtlinie (Wirtschaftsprüfer-Richtlinie).

Die ISO 27000 Serie

In den ISO-Standards wird das Thema Information Security Management Systems (ISMS) in der ISO 27000-Serie geregelt:
- ISO 27001:2005 – ISMS – requirements
- ISO 27002:2005 – Information security Controls
- ISO 27003 – ISMS Implementation guidelines
- ISO 27004 – ISMS Measurement
- ISO 27005:2008 – ISMS Risk Management
Dadurch werden sich künftig die nationalen Standards, wie das Grundschutzhandbuch in Deutschland oder das IT Sicherheitshandbuch in Österreich, als Richtlinien zur Umsetzung der ISO 27000-Serie positionieren.

Diese ISO Standards sind zu beziehen über --> www.iso.ch oder über Ihr nationales Normungsinstitut (ÖNorm, DIN, ...)

Die Anforderungen steigen ...

Die Anforderungen an die Informationssicherheit steigen laufend.
ISO 27000ff bietet den konzeptuellen Rahmen zur Umsetzung dieser Anforderungen.

Die Zertifizierung nach ISO 27001 hat daher in den letzten Jahren stark an Bedeutung gewonnen.
Es ist zu erwarten, dass sie in den nächsten Jahren zu einem "must-have" für professionelle IT-Service Provider wird.

Das ISO-27000-PAM

Die Nehfort IT-Consulting hat mit Partnern ein Assessment Modell für ISO 27000 entwickelt - das ISO 27000-PAM!
Das ISO 27000-PAM umfasst:
- Die Forderungen an ein IT Service Management System nach ISO 27001;
- Die Information Security Controls nach ISO 27002.

Selbstverständlich haben wir das ISO-27000-PAM als Assessment Fragebogen auch in unserem Assessment Tool SPICE 1-2-1 abgebildet.
Unser Assessment Tool SPICE 1-2-1 for ISO 27000 unterstützt Sie bei der systematischen Bestandsaufnahme und laufenden Fortschrittskontrolle zur Umsetzung eines Informanton Sicherheitsmanagement Systems nach ISO 27000.
Wir machen damit Prozessqualität sichtbar. SPICE 1-2-1 for ISO 27000 eignet sich daher auch sehr gut für die internen ISO 27000-Audits!

Damit können wir den IT-Betrieb auf einer sehr breiten Basis mit SPICE-basierter Prozessverbesserung unterstützen:
- Software Entwicklung --> ISO 15504-5
- IT Service Management --> ISO-20000-PAM
- Information Security Management --> ISO 27000-PAM

Nehfort IT-Consulting KG  |  Impressum  |  Kontakt  |  AGB  |  Sitemap