Österreich
Secure Your Business
 

ISO-27k: SUBNORMEN zur unterstützung bei der implementierung und im Betrieb
 

Mit der Veröffentlichung der Norm ISO/IEC 27001 im Oktober 2005 wurde das Thema Informationssicherheit auf ein internationales Niveau gehoben. Aus dem britischen Vorgängermodell BS 7799-2 wurde ein weltweit anerkannter Standard. Im Jahr 2007 folgte die Umwandlung des Praxisleitfadens BS 7799-1 in die ISO 27002, als erste nicht-zertifizierbare Subnorm der ISO-27k-Familie. Die Dynamik des Themas zeigte sich an der weltweit kontinuierlichen Zunahme von Zertifizierungen: jährlich mehr als 2.000 Neuzugänge. Derzeit liegen beide Standards in den aktuellen Versionen ISO 27001:2013 und ISO 27002:2013 vor. Mit der Ankündigung weiterer Subnormen zu ISO-27k setzte die International Organisation for Standardisation ein starkes Signal für die Zukunft: Der Standard für Informationssicherheit wird nach dem aktuellen Fahrplan ständig um branchen- und themenspezifische Schwerpunkte erweitert.

 

Wichtige Subnormen der ISO-27k-Reihe*

 

ISO/IEC 27000: Mit “Fundamentals and Vocabulary” vermittelt ISO 27000 einen Überblick und eine inhaltliche Einführung zu den ISO-27k-Standards sowie zum speziellen Vokabular der Zertifizierungsnorm ISO 27001.

 

ISO/IEC 27003: Unter dem Titel "Information Security Management System Implementation Guidance" fungiert diese Subnorm als Leitfaden für Implementierungsprojekte für Informationssicherheits-Managementsysteme (ISMS). Sie beschreibt den Prozess der Spezifizierung und Ausgestaltung eines ISMS und deckt auch vorbereitende Planungsaktivitäten ab.

 

ISO/IEC 27004: Die Subnorm für "Information Security Management Measurements" ISO 27004 soll helfen, die Effektivität eines ISMS innerhalb des Optimierungszyklus zu messen und umfasst Messmethoden in Bezug auf Benchmarking und Performance Targeting. Die Inhalte zielen auf ISO-27001-Prozesse und auf Controls nach ISO 27002 ab.

 

ISO/IEC 27006: Die „Requirements for Certification Bodies” gemäß ISO 27006 leiten Zertifizierungsorganisationen durch den formalen Prozess der Registrierung und Zertifizierung anderer Unternehmen.

 

ISO/IEC 27007: guideline for information security management systems auditing 
ISO/IEC 27008: guidance for auditing information security controls

ISO/IEC 27009: Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements
ISO/IEC 27010: information security management for inter-sector communications
 

  

Subnormen der ISO-27k-Reihe für Branchen und Spezialthemen*

 

ISO/IEC 27799: Die Guideline “Health Informatics - information security management in health using ISO/IEC 27002" enthält Best Practices für den Gesundheitssektor. ISO 27799 umfasst Themen wie: sicherer Umgang mit Patientendaten, Sound- und Videoaufnahmen, Archivierung oder Datenübermittlung.

 

ISO/IEC 27011: Die Norm dient als Leitfaden für “Information Security Management ... for Telecommunications Organizations", auch bekannt als ITU X.1051.

 

ISO/IEC 27013: guidance on the integrated implementation of ISO 20000 and ISO 27001
ISO/IEC 27014: information security governance
ISO/IEC 27015: information security management systems guidance for financial services
ISO/IEC 27031: ICT-focused standard on business continuity
ISO/IEC 27032: guidelines for cyber security
ISO/IEC 27033: replaces ISO/IEC 18028 on IT network security
ISO/IEC 27034: guidelines for application security
ISO/IEC 27035: replace ISO TR 18044 on security incident management
ISO/IEC 27036: guideline for security of outsourcing
ISO/IEC 27037: guideline for digital evidence
 

 

 

*Diese Normen sind nicht zertifizierbar, sondern beziehen sich inhaltlich auf die Anforderungen des Zertifizierungsstandards ISO/IEC 27001 oder den Code of Practice for IS controls ISO/IEC 27002.

 

 

 

 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB