| ISO-Standards |
|
Diverse Standards definieren in der Zwischenzeit die Informationssicherheit. Aus dem British Standard BS 7799 ist der ISO – Standard ISO 17799 hervorgegangen. Mit der Veröffentlichung der ISO 2700x Normenreihe bekommt das ganze mehr Struktur. Desweiteren ist eine ISO Zertifizierung der Informationssicherheit möglich. Dieses Zertifikat hat sehr hohe Akzeptanz erfahren und finden auch im ITIL – Bereich Anwendung. Die Normenreihe ISO 2700x besteht aus der Norm ISO 27001, in der die Zertifizierungsanforderungen an ein ISMS(Infomations Security Managment System) definiert sind, aus ISO 27002 die die frühere ISO 17799:2005 einschließt und als Leitfaden zur Implementierung dient. ISO 27003 enthält weitere Implementierungsrichtlinien, ISO 27004 definiert die Kennzahlensysteme für ISMS, ISO 27005 beschreibt das Risikomanagement, ISO 27006 beschreibt wie Institutionen Informationssicherheits- Managementsysteme zertifizieren und ISO 27007 die Richtlinien für das Audit.
|