6ISO 27001 und ISO 27002
Einleitung
Im Jahr 2005 wurde durch die International Organization for Standardization (ISO) ein Standard veröffentlicht, der sich dediziert dem Thema »Managementsystem für Informationssicherheit« widmet. Wie auch andere Managementstandards (z. B. ISO 900x für Qualitätsmanagement oder ISO 1400x für ein Umweltmanagementsystem) bietet dieser Standard Unternehmen und Behörden die Möglichkeit einer Zertifizierung. Hierzu definiert ISO 27001 [ISO27001] verbindliche und konkrete Anforderungen an zu etablierende Prozesse und umzusetzende Maßnahmen. Überarbeitete Fassungen von ISO 27001 wurden 2013 und 2022 veröffentlicht. Neben einigen inhaltlichen Änderungen erfolgte insbesondere eine formelle Anpassung des Standards an Annex ...
Get Informationssicherheit und Datenschutz, 4th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
