BSI - Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz Arbeitshandbuch
DIN ISO/IEC 27001, DIN ISO/IEC 27002; BSI-Standards 200-1/2/3
Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer…
Mehr erfahrenInhaltsverzeichnis
Produktbeschreibung
Sowohl staatliche Organisationen als auch Unternehmen sind oftmals in einen internationalen Kontext eingebunden, bei dem die Vergleichbarkeit zu internationalen Standards gefordert wird. Eine Organisation hat drei Möglichkeiten, die Konformität zu einer Norm zu zeigen:
(1) Sie kann ihre Konformität von sich aus verkünden.
(2) Sie kann ihre Kunden bitten, die Konformität zu bestätigen.
(3) Sie kann durch einen unabhängigen externen Auditor die Konformität verifizieren lassen.
Die internationale Norm ISO/IEC 27001 als DIN-Norm in deutscher Übersetzung „Informationssicherheit, Cybersicherheit und Datenschutz –Informationssicherheitsmanagementsysteme – Anforderungen“ spezifiziert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung der IT-Risiken innerhalb der gesamten Organisation. Sämtliche Arten von Organisationen (z.B. Unternehmen, staatliche Organisationen, Non-Profitorganisationen) werden hierbei berücksichtigt. Die internationale Norm ISO/IEC 27002 als DIN-Norm in deutscher Übersetzung „Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Informationssicherheitsmaßnahmen“ bietet zahlreiche Empfehlungen für diverse Kontrollmechanismen für die Informationssicherheit.
Das vorliegende Handbuch bietet die Möglichkeit, auf effiziente Weise das durch den IT-Grundschutz aufgebaute Informationsmanagementsystem mit den Anforderungen der ISO/IEC 27001 und 27002 abzugleichen. Die komplementäre Anwendung von IT-Grundschutz und der ISO-Normen wird so erheblich erleichtert. Die 4. aktualisierte Auflage beinhaltet neben den – aktuellen – DIN-Normen ISO/IEC 27001/27002 und den BSI-Standards 200-1/2/3 auch die entsprechende Zuordnungstabelle ISO zum IT-Grundschutz.
Ihre Vorteile
- neue DIN ISO 27001 und DIN ISO 27002 im Volltext
- die aktuellen BSI-Standards zur Informationssicherheit im Überblick
- übersichtliche Zuordnungstabelle ISO zum IT-Grundschutz
- praktische Vorbereitung auf die Zertifizierung
Dieses Produkt beinhaltet
- DIN ISO/IEC 27001
- DIN ISO/IEC 27002
- BSI-Standards 200-1/2/3
- Zuordnungtabelle ISO/IT-Grundschutz
Bibliografische Angaben
- ISBN : 978-3-8462-1546-3
- Auflage : 4., aktualisierte Auflage
- Seiten : 492
- Format : 21,0 x 29,7
- Ausgabeart : Buch
- Erscheinungsdatum : 08.08.2024