nach oben

Erschienen in:

2016 | OriginalPaper | Buchkapitel

1. Einführung

verfasst von : Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder

Erschienen in: IT-Sicherheitsmanagement nach der neuen ISO 27001

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

In diesem einführenden Kapitel wollen wir einen ersten Überblick über die ISO 27001 geben, einige Begriffe erläutern und mit einer ersten Checkliste für vorbereitende Aktivitäten schließen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Nächstes Kapitel Die Anforderungen an ein ISMS

nicht zu verwechseln mit dem deutschen BSI = Bundesamt für Sicherheit in der Informationstechnik.

in englischer Sprache.

aus dem Anhang A der Norm.

auch Geltungsbereich genannt, im Englischen: Scope.

In der neuen deutschen Normfassung etwas unglücklich mit Sicherheitspolitik übersetzt.

Statt von verbleibenden Risiken sprechen wir im Deutschen oft von Restrisiken, was nicht ganz übereinstimmt. Wir ignorieren hier jedoch die Unterschiede.

Allerdings hat der IT-Grundschutz ein anderes Ordnungsraster, d. h. man muss hier zunächst eine Zuordnung zwischen den Controls und den Baustein- und Maßnahmengruppen in den BSI-Katalogen herstellen.

Wie soll man das übersetzen? „Bericht zur Eignung“ wäre ganz gut. Meist wird einfach von „SoA“ gesprochen.

DIN ISO/IEC 27001 (2015–03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen

DIN ISO/IEC 27002 (2014–02) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management

BS 7799–1 (1999) Information Security Management – Part l: Code of Practice for Information Security Management, www.bsi-global.com

BS 7799–2 (2002) Specification for Information Security Management, www.bsi-global.com

DIN EN ISO 9001 (2015–11) Qualitätsmanagementsysteme – Anforderungen

BDSG: Bundesdatenschutzgesetz, 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 G v. 25.2.2015

Titel: Einführung
verfasst von: Heinrich Kersten
Gerhard Klett
Jürgen Reuter
Klaus-Werner Schröder
Verlag: Springer Fachmedien Wiesbaden
Buch: IT-Sicherheitsmanagement nach der neuen ISO 27001
Print ISBN: 978-3-658-14693-1

Electronic ISBN: 978-3-658-14694-8

Copyright-Jahr: 2016
DOI: https://doi.org/10.1007/978-3-658-14694-8_1

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"