• Seitennavigation
• Sicherheit von IT- und Kommunikationssystemen
  • IT-Security Management
  • IT-Security Testing
  • Sicherheit von IT- und Kommunikationssystemen
  • IT-Security Zertifizierungen
  • IT-Service Management
  • Software-Entwicklung und -Beschaffung
  • Usability
  • Datenschutz
  • IT-Qualitätssicherung und Test

ISO 27001 (Nachfolger der BS 77 99)

Der Standard ISO 27001

Die ISO 27001 ist der Nachfolger der BS 7799. Sie ist die Norm für eine begutachtende Bewertung der Sicherheit von IT-Umgebungen und umfasst zwei Teile:

• ISO/IEC 17799:2005 ("Code of Practice des Informationssicherheits-Managements") ist das Referenzdokument zur Errichtung eines Informationssicherheits-Managementsystems (ISMS). Es gibt die Anleitung zur Umsetzung und entspricht inhaltlich BS 77 99-1.
  
  
• ISO/IEC 27001:2005("Spezifikation des Informationssicherheits-Managements") beschreibt als Prüfgrundlage die Anforderungen an die Umsetzung und Dokumentation eines ISMS.

Mit Hilfe von Control Clauses, Control Objectives (generische Kontrollziele) und generischen Maßnahmen deckt ISO 27001 folgende Themenkomplexe ab:

• Security Policy
• Organisation der Sicherheit
• Einstufung und Kontrolle der Unternehmenswerte
• Personelle Sicherheit
• Physische und umgebungsbezogene Sicherheit
• Management der Kommunikation und des Betriebes
• Zutrittskontrolle
• Systementwicklung und Wartung
• Informationssicherheit und Icident Management 
• Management des Geschäftsbetriebes
• Erfüllung rechtlicher und organisatorischer Anforderungen

Standort

Deutschland
anderes Land wählen