Information Security Management Systeme


Seit den Anfängen der ISO 27001 als Anforderungsstandard für ein Information Security Management System und heute haben sich sehr viele Änderungen ergeben. Dieses Jahr 2013 wird noch eine neue Fassung der ISO/IEC 27001 und der ISO/IEC 27002 veröffentlich werden. Doch was 1980 als Urahn der ISO 27002 als Shell Infosec Manual begann, hat sich inzwischen zu einem sehr beachtlichen und umfassenden System von Standards, Guidelines und Technical Reports gemausert.

 270xx

Fig 1: Stellt die derzeit veröffentlichten und in Arbeit befindlichen Standards dar.

xiv-consult GmbH orientiert sich in seinen Beratungsungsleistungen an diesem Rahmenwerk, das dem Anwender sehr viel Arbeit abnehmen kann und Implementationen nicht nur effektiv unterstützt, sondern zum Teil auch stark vereinfacht.

Vorteile:

1. Vorteil: Die Nutzung des gesamten Rahmenwerks unterstützt die Implementation von Security Management Systemen über die Grenze Bürowelt / Prozessdatenverarbeitung.
2. Vorteil: Branchenspezifische Besonderheiten werden in sektorspezifischen Standards gepflegt und erleichtern so z.B. die Erweiterungen der Schutzmaßnahmen aus 27002.
3. Vorteil: Aus der ISO/IEC 27001 erwachsene Anforderungen werden im Detail in den angeschlossenen Standards der 2700x Reihe beschrieben und erklärt.

Dr. Oliver Weissmann
Editor 27002:2013


Kontakt Tel: Email:
Dr. Oliver Weissmann +49 2223 9192540 ow@xiv-consult.de