- Managementsysteme
- Die Welt der Normen und Standards
Die Normenreihe ISO/IEC 27000 im Überblick:
- Übersicht über ISO/IEC 27000 ff.
- Normative Anforderungen
- Allgemeine Leitlinien
- Branchenspezifische Leitlinien
Grundlagen von Informationssicherheits-Managementsystemen:
- Das ISMS und seine Bestandteile
- Die PDCA-Methodik
- Das ISMS und ISO/IEC 27000 ff.
ISO/IEC 27001 - Mindestanforderungen:
- Anwendungsbereich
- Normative Verweisungen
- Begriffe
- Informationssicherheits-Managementsystem
- Verantwortung des Managements
- Interne ISMS-Audits
- Managementbewertung des ISMS
- Verbesserung des ISMS
ISO/IEC 27001 - Maßnahmenziele (control objectives) und Maßnahmen (controls):
- A.5 Sicherheitsleitlinie (ISMS policy)
- A.6 Organisation der Informationssicherheit
- A.7 Management von organisationseigenen Werten (assets)
- A.8 Personelle Sicherheit
- A.9 Physische und umgebungsbezogene Sicherheit
- A.10 Betriebs- und Kommunikationsmanagement
- A.11 Zugangskontrolle
- A.12 Beschaffung, Entwicklung und Wartung von Informationssystemen
- A.13 Umgang mit Informationssicherheitsvorfällen
- A.14 Sicherstellung des Geschäftsbetriebs (Business Continuity Management)
- A.15 Einhaltung von Vorgaben (Compliance)
ISO/IEC 27002 - Empfehlungen und Leitlinien:
- Anhang A und Code of Practice
- Beispiel: Passwortverwendung
Verwandte Standards und Rahmenwerke:
- Überblick
- ISO 9000 (Qualitätsmanagement)
- ISO/IEC 20000 (IT Service Management)
- ISO/IEC 15408 (Common Criteria)
- COBIT (IT Governance)
- Das COSO ERM-Framework (Risikomanagement)
- Die BSI-Grundschutzkataloge
Zertifizierungsmöglichkeiten nach ISO/IEC 27000 ff:
Prüfungsvorbereitung:
MethodeVortrag, Diskussion, Übungen.
- Managementsysteme
- Die Welt der Normen und Standards
Die Normenreihe ISO/IEC 27000 im Überblick:
- Übersicht über ISO/IEC 27000 ff.
- Normative Anforderungen
- Allgemeine Leitlinien
...
Mehr Informationen >>