5ISO 27001 und ISO 27002

Einleitung

Im Jahre 2005 wurde durch die International Organization for Standardization (ISO) ein Standard veröffentlicht, der sich dediziert dem Thema »ein Managementsystem für Informationssicherheit« widmet. Wie auch andere Managementstandards (z. B. ISO 900x für Qualitätsmanagement oder ISO 1400x für ein Umweltmanagementsystem) bietet dieser Standard Unternehmen und Behörden die Möglichkeit einer Zertifizierung. Hierzu definiert ISO 27001 [ISO27001] verbindliche und konkrete Anforderungen an zu etablierende Prozesse und umzusetzende Maßnahmen. Eine überarbeitete Fassung von ISO 27001 wurde 2013 veröffentlicht. Neben einigen inhaltlichen Änderungen erfolgte insbesondere eine formelle Anpassung des Standards an Annex ...

Get Informationssicherheit und Datenschutz, 3rd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.