Zusammenfassung
In diesem einführenden Kapitel wollen wir einen ersten Überblick über die ISO 27001 geben, einige Begriffe erläutern und mit einer ersten Checkliste für vorbereitende Aktivitäten schließen.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
nicht zu verwechseln mit dem deutschen BSI = Bundesamt für Sicherheit in der Informationstechnik.
- 2.
in englischer Sprache.
- 3.
aus dem Anhang A der Norm.
- 4.
auch Geltungsbereich genannt, im Englischen: Scope.
- 5.
In der neuen deutschen Normfassung etwas unglücklich mit Sicherheitspolitik übersetzt.
- 6.
Statt von verbleibenden Risiken sprechen wir im Deutschen oft von Restrisiken, was nicht ganz übereinstimmt. Wir ignorieren hier jedoch die Unterschiede.
- 7.
Allerdings hat der IT-Grundschutz ein anderes Ordnungsraster, d. h. man muss hier zunächst eine Zuordnung zwischen den Controls und den Baustein- und Maßnahmengruppen in den BSI-Katalogen herstellen.
- 8.
Wie soll man das übersetzen? „Bericht zur Eignung“ wäre ganz gut. Meist wird einfach von „SoA“ gesprochen.
Literatur
DIN ISO/IEC 27001 (2015–03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27002 (2014–02) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management
BS 7799–1 (1999) Information Security Management – Part l: Code of Practice for Information Security Management, www.bsi-global.com
BS 7799–2 (2002) Specification for Information Security Management, www.bsi-global.com
DIN EN ISO 9001 (2015–11) Qualitätsmanagementsysteme – Anforderungen
BDSG: Bundesdatenschutzgesetz, 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Art. 1 G v. 25.2.2015
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2016 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2016). Einführung. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-14694-8_1
Download citation
DOI: https://doi.org/10.1007/978-3-658-14694-8_1
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-14693-1
Online ISBN: 978-3-658-14694-8
eBook Packages: Computer Science and Engineering (German Language)