Download	Versand	Abo **
Sprache: Deutsch	210,20 EUR	214,30 EUR	Artikel zum Abo auswählen
Übersetzung: Englisch	262,90 EUR	268,00 EUR	Artikel zum Abo auswählen
** Erfahren Sie  hier mehr zu Abonnements-Lösungen für Normen

Titel (englisch): Information technology - Security techniques - Code of practice for information security management (ISO/IEC 27002:2005)

Dokumentart: Norm

Ausgabedatum: 2008-09

Einführungsbeitrag:

Im internationalen Technischen Komitee ISO/IEC JTC 1/SC 27 wird zurzeit eine Standardfamilie von Informationssicherheits-Managementsystemen (ISM) entwickelt.
Aufgrund der Bestrebungen, alle ISMS-Normen unter der Nummer ISO/IEC 27000 zusammenzuführen, wurde ISO/IEC 17799:2005-06 (zweite Ausgabe) in ISO/IEC 27002:2005-06 (erste Ausgabe) umbenannt. Demzufolge wird der Norm-Entwurf DIN ISO/IEC 17799 als DIN ISO/IEC 27002 veröffentlicht.
Die ISMS-Familie beinhaltet Internationale Normen zu den Themen Anforderungen an ein Informationssicherheits-Managementsystem (DIN ISO/IEC 27001:2008-07), Risikomanagement (ISO/IEC 27005:2008-06), Metriken und Maße (ISO/IEC 27004) und eine Richtlinie zur Umsetzung (ISO/IEC 27003). Eine weitere nationale Veröffentlichung dieser Reihe stellt DIN ISO/IEC 27001 "Leitfaden für das Informationssicherheits-Management" dar. Während DIN ISO/IEC 27001 die Anforderungen festgelegt, nach welchen die ISMS-Prozesse und die ausgewählten Maßnahmen (controls) überprüft werden, stellt ihr Pendant DIN ISO/IEC 27002 dem Unternehmen einen Katalog an vorgeschlagenen Vorkehrungen dar, die zur Umsetzung dieser Maßnahmen erforderlich sind. Beide DIN-Normen sind inhaltlich identisch mit den Internationalen Normen ISO/IEC 27001:2005-10, erste Ausgabe, (auf Basis von BS7799-2) beziehungsweise ISO/IEC 27002:2005-06, erste Ausgabe, (auf Basis von BS7799-1).

Sprachen: Deutsch

Dokument: zitiert

Dokument: wird zitiert