2. Grundlagen

Weitere Magazine

Empfehlungen

Info

BegriffsdefinitionenKerninhalte von ISO/IEC 27001 PDCA-basierter Prozess zum Konzipieren, Implementieren,Überwachen und Verbessern eines ISMS Mindestanforderungen u.a. an Risikomanagement,Dokumentation und Aufgabenverteilung Normativer Anhang A enthält: Definition von Maßnahmenzielen (control objectives) Definition von Maßnahmen (controls) Umfang: DIN ISO/IEC 27001:2008 - 45 Seiten DIN ISO/IEC 27002:2005 - 138 Seiten© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit28
Maßnahmenziele und Maßnahmen: ÜberblickA.5 Sicherheitsleitlinie (1/2) [= 1 Maßnahmenziel / 2 Maßnahmen (Controls)]A.6 Organisation der Informationssicherheit (2/11)A.7 Management von organisationseigenen Werten (2/5)A.8PersonelleSicherheit (3/9)A.9Physische- undumgebungsbezogeneSicherheit (2/13)A.11 Zugangskontrolle (7/25)A.10Betriebs- und Kommunikationsmanagement(10/32)A.12Beschaffung, Entwicklungund Wartung vonInformationssystemen(6/16)A.13 Umgang mit Informationssicherheitsvorfällen (2/5)A.14 Sicherstellung des Geschäftsbetriebs (1/5)A.15 Einhaltung von Vorgaben (3/10)© Wolfgang Hommel, Helmut Reiser, LRZ, WS 11/12 IT-Sicherheit29
Seite 1 und 2: IT-Sicherheit- Sicherheit vernetzte
Seite 3 und 4: OSI Security Architecture: Überbli
Seite 5 und 6: EndsystemOSI Referenzmodell: Schich
Seite 7 und 8: Kapitel 2: Inhalt1. Überblick übe
Seite 9 und 10: Risikogetriebenes Vorgehensmodell K
Seite 11 und 12: Definition:1. Teilziel: Vertraulich
Seite 13 und 14: Definition:3. Teilziel: Verfügbark
Seite 17 und 18: OSI Security Architecture: DiensteA
Seite 19 und 20: OSI SA: Mechanismen zur Umsetzung d
Seite 23 und 24: Internationale Normenreihe ISO/IEC
Seite 25 und 26: ISO/IEC 27000 im ÜberblickAllgemei
Seite 27: Leitlinien, Prozesse, Verfahrenz.B.
Seite 31 und 32: © Wolfgang Hommel, Helmut Reiser,
Seite 33 und 34: Schritt 5:RisikoanalyseRisikobehand
Seite 35 und 36: Zertifizierungsprogramm für Person
Seite 37 und 38: Unterscheidung von Security und Saf
Seite 39: Klassifikation nach Hartmut Pohl (2

2. Grundlagen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?