ISO

ISO 27002

Die ISO 27002 bietet eine extrem gute Hilfestellung für die Umsetzung der ISO 27001 und konkretisiert diese. Die ISO 27001, welche die Grundlage für die Zertifizierung einer Organisation darstellt, beschreibt ja Maßnahmen nur auf einem sehr hohen Level. Die ISO 27002 konkretisiert die Inhalte der ISO 27001 und des Annex Weiterlesen…

ISO

ISO 27001

Kommen wir zur ISO 27001 dem Kernstück der ISO 2700x-Reihe und damit der wichtigsten Norm, wenn es um die Zertifizierung eines ISMS einer Organisation geht. Die ISO 27001 heißt in der deutschen Fassung ‚Informationssicherheits-Managementsysteme – Anforderungen‘ und definiert damit dem Namen nach die Anforderungen an ein ISMS. Will sich eine Weiterlesen…

ISMS

verinice

verinice ist ein Programm zum Erstellen und Verwalten eines ISMS – eines Informationssicherheitsmanagementsystems. verinice wird von SerNet gepflegt und vertrieben (Wer hat den Wortwitz gecheckt? :D). Um den IT-Grundschutz des BSI umzusetzen, gab es in der Vergangenheit das GSTool, welches vom BSI programiert und gepflegt wurde. Es gab also sozusagen Weiterlesen…

ISIS12

ISIS12

ISIS12 ist ein weiteres Vorgehen zum Erstellen eines Informationssicherheitsmanagementsystems (ISMS), ähnlich dem IT-Grundschutz oder der ISO 27001. ISIS 12 steht für Informationssicherheit in 12 Schritten und ist spezielle für kleine und mittlere Unternehmen (KMU) entworfen. ISIS12 wurde vom bayerischen IT-Sicherheitscluster entworfen und ist angelehnt an den IT-Grundschutz. Die Kritik am Weiterlesen…

Grundschutz

IT-Grundschutz

An dieser Stelle soll es um eine weit verbreitete Vorgehensweise zur Absicherung von Firmen und öffentlichen Einrichtungen gehen: den IT-Grundschutz. Der IT-Grundschutz ist eine Vorgehensweise zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Dies bedeutet der IT-Grundschutz zeigt einen Weg auf, wie Informationssicherheit systematisch geplant, verbessert und überprüft werden kann. Das hört sich Weiterlesen…

IS

Einführung in Informationssicherheitsmanagement

Informationssicherheitsmanagement (IS-Management) ist ein ziemlich langes Wort dafür, dass Informationen in Organisationen ordentlich geschützt werden sollten. Die Notwendigkeit für diese Disziplin hat sich daraus ergeben, dass IT-Sicherheit ein Thema war, was eigentlich nur die IT-Admins etwas anging und diese haben nach bestem Wissen und Gewissen gehandelt, indem Passwortrichtlinien festgelegt, Firewalls Weiterlesen…