Standard der Informationssicherheit

Der Kodex für Informationssicherheit bietet ein umfassendes Paket von Maßnahmen für die ordnungsgemäße Umsetzung - Best Practices - der Informationssicherheit in Industrie und Handel. Der Kodex ist der Ausgangspunkt für die Festlegung der erforderlichen Sicherheitsmaßnahmen und kann in großen, mittleren und kleinen Organisationen angewendet werden.

ISO 27001 ist Teil der ISO 27000-Reihe, deren Hauptbestandteile sind:

• ISO 27001 - Anforderungen an ein Managementsystem für Informationssicherheit;
• ISO 27002 - Verhaltenskodex für das Management der Informationssicherheit;
• ISO 27003 - Leitfaden für die Einführung eines Informationssicherheits-Managementsystems;
• ISO 27004 - Statistiken und Messungen zur Informationssicherheit;
• ISO 27005 - Risikomanagement der Informationssicherheit;
• ISO 27006 - Anforderungen an Audit- und Zertifizierungsstellen für Informationssicherheitsmanagementsysteme

ISO 27000 wird von der Internationalen Organisation für Normung (ISO) gepflegt und von Akkreditierungs- und Zertifizierungsstellen verwaltet. Die Normen werden alle paar Jahre überarbeitet, um sie auf dem neuesten Stand zu halten. Im Oktober 2013 wurden sowohl ISO 27001 als auch ISO 27002 überarbeitet.

ISO 27001 ist der Standard für Informationssicherheit. Diese internationale Norm gilt für alle Arten von Organisationen - kommerzielle Unternehmen, Regierungsbehörden und gemeinnützige Organisationen gleichermaßen. Die Norm legt klare Anforderungen für die Einrichtung, Umsetzung, Ausführung, Kontrolle, Bewertung, Aufrechterhaltung und Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems fest.

Die Norm legt Anforderungen für die Umsetzung von Sicherheitsmaßnahmen fest, die auf die Bedürfnisse einzelner Organisationen oder Teile davon zugeschnitten sind. Das Managementsystem soll die Auswahl angemessener und verhältnismäßiger Sicherheitsmaßnahmen gewährleisten, die Informationen schützen und das Vertrauen der Beteiligten stärken.

ISO 27002 Diese internationale Norm enthält Richtlinien und allgemeine Grundsätze für die Einführung, Umsetzung, Aufrechterhaltung und Verbesserung der Informationssicherheit in einer Organisation. Die in dieser internationalen Norm beschriebenen Ziele bieten eine Anleitung zu allgemein akzeptierten Informationssicherheitszielen.

Die Managementziele und -maßnahmen dieser internationalen Norm sind für die Umsetzung vorgesehen, um die in einer Risikobewertung ermittelten Anforderungen zu erfüllen. ISO 27002 kann als praktischer Leitfaden für die Einführung von Sicherheitsmaßnahmen und eines wirksamen Informationssicherheitsmanagements für die Organisation dienen und das Vertrauen in die Beziehungen zwischen Organisationen stärken.

Sie können diese Normen bestellen bei www.nen.nl oder hier eine Vorschau ansehen.

Möchten Sie mehr über die Schritte einer Zertifizierung nach ISO 27001, NEN 7510 und/oder ISO 9001 erfahren?

Rufen Sie die Spezialisten von DigiTrust an unter 088-2245600 oder per Post info@digitrust.nl.