ISO/IEC 27000

ISO/IEC 27000 ist Teil einer wachsenden Familie von ISO/IEC -Standards - die 'ISO/IEC 27000 Serie'. ISO/IEC 27000 ist ein internationaler Standard mit dem Titel: Informationstechnologie - Sicherheitstechniken - Informationssicherheitsmanagementsysteme - Überblick und Wortschatz.

Der Standard wurde von entwickelt von Unterausschuss 27 (SC27) des ersten gemeinsamen technischen Komitees (JTC1) der Internationale Standardisierungsorganisation und die Internationale Elektrotechnische Kommission.[1]

ISO/IEC 27000 bietet:

ISO/IEC 27000 ist über die erhältlich ITTF Webseite.[2] (gratis Download).

Übersicht und Einführung

Der Standard beschreibt den Zweck eines Informationssicherheitsmanagement System (ISMS), ein Managementsystem, das im Konzept ähnelt wie die von anderen ISO -Standards, wie sie empfohlen wurden ISO 9000 und ISO 14000, verwendet zur Verwaltung von Risiken und Kontrollpersonen für Informationssicherheit innerhalb einer Organisation. Die Absichtserklärung der Informationssicherheit unter offenes Managementkontrolle ist ein zentrales Prinzip in den ISO/IEC 27000 -Standards.

Glossar

Die Informationssicherheit entwickelt wie viele technische Themen ein komplexes Netz der Terminologie. Relativ wenige Autoren machen sich die Mühe, genau das zu definieren, was sie bedeuten, einen Ansatz, der in den Standards inakzeptabel ist, da er möglicherweise zu Verwirrung führt und die formale Bewertung und Zertifizierung abwertet. Wie mit ISO 9000 und ISO 14000Der Basis -Standard soll dies beheben.

Die Zielgruppe ist Benutzer der verbleibenden ISO/IEC-Standards für Informationssicherheitsverwaltungen der 27000-Serie.

Siehe auch

Verweise

  1. ^ ISO/IEC 27000: 2016
  2. ^ "Öffentlich verfügbar Standa = 2014-11-05".