Beschreibung
Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer Norm zu zeigen: (1) Sie kann ihre Konformität von sich aus verkünden. (2) Sie kann ihre Kunden bitten, die Konformität zu bestätigen. (3) Sie kann durch einen unabhängigen externen Auditor die Konformität verifizieren lassen. Die internationale Norm ISO/IEC 27001 als DIN-Norm in deutscher Übersetzung Informationssicherheit, Cybersicherheit und Datenschutz -Informationssicherheitsmanagementsysteme - Anforderungen spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Sämtliche Arten von Organisationen (z.B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) werden hierbei berücksichtigt. Die internationale Norm ISO/IEC 27002 als DIN-Norm in deutscher Übersetzung Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Informationssicherheitsmaßnahmen bietet zahlreiche Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit. Das vorliegende Handbuch bietet die Möglichkeit, auf effiziente Weise das durch den IT-Grundschutz aufgebaute Informationsmanagementsystem mit den Anforderungen der ISO/IEC 27001 und 27002 abzugleichen. Die komplementäre Anwendung von IT-Grundschutz und der ISO-Normen wird so erheblich erleichtert. Die 4. aktualisierte Auflage beinhaltet neben den - aktuellen - DIN-Normen ISO/IEC 27001/27002 und den BSI-Standards 200-1/2/3 auch die entsprechende Zuordnungstabelle ISO zum IT-Grundschutz.
Autorenportrait
Autoreninfo: Bundesamt für Sicherheit in der Informationstechnik (BSI); Deutsches Institut für Normung, DIN e.V.
Inhalt
us dem Inhalt: - DIN ISO/IEC 27001 DIN ISO/IEC 27002 BSIStandards 2001/2/3 Zuordnungtabelle ISO/ITGrundschutz
Schlagzeile
Mit dem IT-Grundschutz auf internationalem Standard!