Österreich
Secure Your Business
 

NORMEN-NEWS
Schwerpunkt: kritische Branchen

 

Neue ISO-27k-Implementierungsleitfäden für Finanzdienste und den Energiesektor

 

05_news_web(CIS-Newsletter März 2013) - Branchen-spezifische Leitfäden im Rahmen der ISO 27k-Familie erleichtern die Implementierung von Informationssicherheit und Vorbereitung auf eine Zertifizierung nach ISO/IEC 27001, da sie auf die spezifischen Anforderungen und auf das Branchen-übliche Wording eingehen. Publiziert wurden bereits ISO/IEC 27799 für den Gesundheitssektor und ISO/IEC 27011 für den Telekom-Bereich. Nun sind zwei weitere Implementierungsleitfäden verfügbar bzw. kurz vor der Veröffentlichung: Die ISO/IEC TR 27015 für Finanzdienste wurde in ihrer Finalversion im November 2012 publiziert. Für den Energiesektor befindet sich die ISO/IEC TR 27019 in der finalen Bearbeitungsphase. Ihre Veröffentlichung wird in Kürze erwartet.


Information-Security-Leitfaden für Finanzdienste
ISO/IEC TR 27015 soll Unternehmen aus dem Finanzsektor – Banken, Versicherungen, Kreditkartenanbieter – die Implementierung von Informationssicherheit nach ISO 27001 erleichtern. Der technische Report verbindet die Anforderungen des Zertifizierungsstandards ISO 27001 mit den allgemeinen Security-Anforderungen aus den im Bankenumfeld üblichen Regelwerken Cobit und PCI-DSS. In diesem Zusammenhang ergänzt und erweitert ISO/IEC TR 27015 die Empfehlungen des allgemeinen Implementierungsleitfadens ISO 27002 um die Spezifika des Finanzdienstleistungssektors.


Information-Security-Leitfaden für den Energiesektor
Auch der Leitfaden ISO/IEC TR 27019 erscheint in Kürze als Technischer Report und soll Energieunternehmen dabei unterstützen, den allgemeinen Implementierungsleitfaden ISO 27002 Sektor-spezifisch zu interpretieren und anzuwenden. Auf diese Weise sollen Energieunternehmen ihre elektronischen Prozess-Steuerungssysteme aus dem Blickwinkel der Informationssicherheit und hinsichtlich einer ISO-27001-Zertifizierung optimal absichern können. In der Einleitung des ISO/IEC TR 27019 wird sein Inhalt gut zusammengefasst: „Im Fokus dieses Technischen Reports stehen die Systeme und Netzwerke für die Steuerung bzw. Überwachung der Energieerzeugung, -umspannung und -verteilung. Dies gilt sowohl für Strom, Gas oder Fernwärme. Der Report geht ein auf Steuerungs- und Automationssysteme, Schutz- und Sicherheitssysteme sowie Kontroll- und Mess-Systeme, einschließlich der dazu gehörigen Kommunikations- und Monitoring-Applikationen.“


 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB