Advertisement

Die Anforderungen an ein ISMS

  • Heinrich KerstenEmail author
  • Gerhard Klett
  • Jürgen Reuter
  • Klaus-Werner Schröder
Chapter
  • 6.5k Downloads
Part of the Edition <kes> book series (EDKES)

Zusammenfassung

In diesem Kapitel erläutern und kommentieren wir die Anforderungen aus dem Hauptteil der ISO27001, und zwar genauer gesagt der Kap.  4 bis 10. Diese Anforderungen sind „nicht verhandelbar“, d. h. sie müssen alle umgesetzt werden, wenn man mit der Norm übereinstimmen will. Sie beinhalten im Grunde eine – allerdings sehr abstrakte – Beschreibung bzw. Spezifikation eines ISMS. Die Art und Weise der Umsetzung ist – bei Beachtung der gegebenen Randbedingungen – von der betreffenden Organisation jedoch frei wählbar.

Literatur

  1. 1.
    DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – AnforderungenGoogle Scholar
  2. 2.
    DIN ISO/IEC 27002 (2014-02) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-ManagementGoogle Scholar
  3. 3.
    ISO/IEC 27004 (2010-01) Information technology – Security techniques – Information security management – MeasurementGoogle Scholar
  4. 4.
    IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, Bgbl. Teil I, 31 vom 24.07.2015Google Scholar
  5. 5.
    BSI-Kataloge: Gefährdungs-, Baustein- und Maßnahmenkatalog des IT-Grundschutzes, www.bsi.de

Copyright information

© Springer Fachmedien Wiesbaden 2016

Authors and Affiliations

  • Heinrich Kersten
    • 1
    Email author
  • Gerhard Klett
    • 2
  • Jürgen Reuter
    • 3
  • Klaus-Werner Schröder
    • 4
  1. 1.MeckenheimDeutschland
  2. 2.BattenbergDeutschland
  3. 3.Ober-RamstadtDeutschland
  4. 4.RemagenDeutschland

Personalised recommendations