Österreich


NORMEN-NEWS zu Cyber-Security:

 

ISO 27032: Leitfaden für Cyber-Security und
Internet-Security wurde 2012 publiziert

 

04_blue_arrow_internetDie im Juli 2012 veröffentlichte Sub-Norm ISO 27032 aus der ISO 27k-Familie fokussiert Cyber-Security und Internet-Security. Den Cyberspace definiert die nicht-zertifizierbare Guideline als komplexe Umgebung, bestehend aus der Interaktion von Menschen, Software und Services via Internet, wozu auch die damit verbundenen Geräte und Netzwerke gehören. Vor diesem Hintergrund beschäftigt sich der Standard insbesondere mit Sicherheitsrisiken, die vor allem mit dem Internet in Verbindung stehen. So zeigt die ISO 27032 auf, auf welche Weise Cyber-Security mit anderen Security-Themen in Beziehung steht wie etwa mit Internet- und Network-Security, IKT-Security oder Informationssicherheit im Allgemeinen und deckt diese Schnittstellen inhaltlich ab.

Die Hauptkapitel umfassen neben einem Überblick über Cyber-Security zentrale Aspekte wie: Beziehung zwischen Cyber-Security und anderen Security-Themen, Assets in the Cyberspace, Bedrohungen, beteiligte Parteien und ihre Rollen im Cyberspace, Cyber-Security Maßnahmen sowie ein Framework für Information Sharing and Collaboration im Zusammenhang mit Cyber-Security-Projekten.

 

 

 

ISO 27010: Leitfaden für interorganisationale
Kommunikation wurde 2012 publiziert

 

04_blue_arrow_communicationDie bereits heuer im April 2012 publizierte Guideline ISO 27010 aus der Standard-Familie ISO 27k behandelt die Problematik des Informationsaustausches und der Zusammenarbeit von Unternehmen, Organisationen und öffentlichen Stellen auf dem Gebiet der Informationssicherheit – etwa im Rahmen von nationalen Sicherheitsprojekten oder im Rahmen anlassbezogener Krisenkommunikation.

Der nicht-zertifizierbare Leitfaden ISO 27010 fokussiert den sicheren Informationsaustausch zu Information-Security-Aspekten zwischen Organisationen, wenn es z.B. notwendig sein sollte, sensible Inhalte wie konkrete Bedrohungen, vorhandene Schwachstellen, Sicherheitsvorfälle oder Cyber-Attacken innerhalb einer Branche oder eines Sektors zusammenzutragen und auszutauschen. Der Standard hilft dabei, verbindliche Grundregeln des sicheren Informationsaustausches unter den involvierten Partnern zu etablieren. Damit soll die interorganisationale Kommunikation auch dann noch sicher bleiben, wenn die Beteiligten anlässlich eines Sicherheitsvorfalls unter hohem Stress und Zeitdruck handeln müssen.

Vor diesem Hintergrund beschreibt der Standard ISO 27010 konkrete Methoden, Modelle, Prozesse, Policies, Maßnahmen, Protokollierungen und andere Möglichkeiten für die sichere interorganisationale Kommunikation.

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB