Praxis der Informationssicherheit
NA 043-01-27 AA "IT-Sicherheitsverfahren" - Erfahrungen mit den Normen der Reihe ISO/IEC 27001; Beitrag in DIN-Mitteilungen 2010-04
von J. Cordsen, M. Gehrke
Herausgeber: DIN
Ausgabedatum 2010-04
1. Auflage, 3 Seiten, A4
Die Internationale Norm ISO/IEC 27001:2005-10 "Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen" wurde aus dem britischen Standard BS 7799-2:2002 entwickelt. Sie spezifiziert die Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Seit September 2008 liegt die Norm auch als DIN-Norm vor. Die deutsche Ausgabe wird im DIN betreut vom Arbeitsausschuss NA 043-01-27 AA "IT-Sicherheitsverfahren", der an der internationalen Normungsarbeit im zuständigen gleichnamigen Komitee ISO/IEC JTC 1/SC 27 mitwirkt. Dieser Beitrag berichtet über Erfahrungen der TTS Trusted Technologies and Solutions GmbH, die bei der Implementierung von Informationssicherheits-Managementsystemen auf Basis der ISO/IEC 27001 sowie anderer Sicherheitsvorgaben gemacht wurden.
Information:
Dieses Dokument ist nur per Download unter myBeuth erhältlich.
Bestell-Nr. 20605
