Autor: Stefan Stumpf

Informationssicherheit

Geschrieben von Stefan Stumpf am . Veröffentlicht in Blog.

Die Informationssicherheit (InfoSec) beschreibt den Schutz informstionsverarbeitender Systeme, Prozesse und Daten.
Die InfoSec wird meistens in Managementsystemen beschrieben. In Deutschland wird vom BSI der IT-Grundschutz herausgegeben und gepflegt

International ist die Normen-Familie ISO/IEC 27000 bedeutend. Ein Informationssicherheits-Managemensystem (ISMS) kann national und international zertifiziert werden und dient Kunden und anderen Geschäftspartnern als Nachweis für sichere Informationsverarbeitung.

Die Normen sind urheberrechtlich geschützt und können in Deutschland über den Beuth-Verlag bezogen werden.

Erweiterung des ISMS um den Datenschutz

Geschrieben von Stefan Stumpf am . Veröffentlicht in Blog.

Die Norm ISO/IEC 27701 Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines, erweitert die Norm ISO/IEC 27001 um ein Datenschutzmanagement.

Das in der ISO/IEC 27001 definierte Informationssicherheits-Managementsystem (ISMS) ist so konzipiert, dass sektorspezifische Anforderungen hinzugefügt werden können, ohne dass ein neues Managementsystem entwickelt werden muss.

  • 1
  • 2

© 2020 Copyright by Stumpf Consulting GmbH