2. Grundlagen

Weitere Magazine

Empfehlungen

Info

Motivation für ISO/IEC 27000 Informationssicherheit Anfang der 1990er Jahre: stark technikzentriert Kosten-/Nutzenfrage kommt auf Führungsebene wird stärker in IS-Fragestellungen eingebunden Wachsender Bedarf an Vorgaben und Leitfäden: Kein „Übersehen“ wichtiger IS-Aspekte Organisationsübergreifende Vergleichbarkeit Nachweis von IS-Engagement gegenüber Kunden und Partnern Grundidee hinter ISO/IEC 27000:Anwendung der Grundprinzipien des Qualitätsmanagementsauf das Management der Informationssicherheit© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit22
Internationale Normenreihe ISO/IEC 27000 ISO/IEC 27000 wird mehr als zwei Dutzend einzelnerStandards umfassen Mehr als die Hälfte davon ist noch in Arbeit und nicht veröffentlicht Norm ISO/IEC 27001 legt Mindestanforderungen an sog.Information Security Management Systems (ISMS) fest Zertifizierungen möglich für: Organisationen (seit 2005) Personen (seit 2010) Kernideen: Kontinuierliche Verbesserungdurch Anwendung desDeming-Zyklus Risikogetriebenes Vorgehen Seit 2008 auch DIN ISO/IEC 27001ReifeActCheckPlanDoZeit© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit23
Seite 1 und 2: IT-Sicherheit- Sicherheit vernetzte
Seite 3 und 4: OSI Security Architecture: Überbli
Seite 5 und 6: EndsystemOSI Referenzmodell: Schich
Seite 7 und 8: Kapitel 2: Inhalt1. Überblick übe
Seite 9 und 10: Risikogetriebenes Vorgehensmodell K
Seite 11 und 12: Definition:1. Teilziel: Vertraulich
Seite 13 und 14: Definition:3. Teilziel: Verfügbark
Seite 15 und 16: Kapitel 2: Inhalt1. Überblick übe
Seite 17 und 18: OSI Security Architecture: DiensteA
Seite 19 und 20: OSI SA: Mechanismen zur Umsetzung d
Seite 21: Kapitel 2: Inhalt1. Überblick übe
Seite 25 und 26: ISO/IEC 27000 im ÜberblickAllgemei
Seite 27 und 28: Leitlinien, Prozesse, Verfahrenz.B.
Seite 29 und 30: Maßnahmenziele und Maßnahmen: Üb
Seite 31 und 32: © Wolfgang Hommel, Helmut Reiser,
Seite 33 und 34: Schritt 5:RisikoanalyseRisikobehand
Seite 35 und 36: Zertifizierungsprogramm für Person
Seite 37 und 38: Unterscheidung von Security und Saf
Seite 39: Klassifikation nach Hartmut Pohl (2

2. Grundlagen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?