ISO/IEC 27000
Die ISO/IEC 27000 ist eine Reihe von Standards zur Informationssicherheit, die von der International Organization for Standardization (ISO) und der International Electrotechnical Commision (IEC) herausgegeben wird.
Im Rahmen der Standardisierung wurden in der Zusammenarbeit von ISO und IEC verschiedene Standards zur Informationssicherheit unter dem Nummernkreis 2700x zusammengefasst.
- ISO/IEC 27000 – Information security management systems – Overview and vocabulary
- ISO/IEC 27001 – Information security management systems – Requirements; hervorgegangen aus Teil 2 des British Standard BS 7799
- ISO/IEC 27002 – Code of practice for information security management; hervorgegangen aus Teil 1 des British Standard BS 7799 und der ISO/IEC 17799;
- ISO/IEC 27003 – Information security management systems – Implementation Guidelines
- ISO/IEC 27004 – Information security management measurements
- ISO/IEC 27005 – Information security risk management
Das IT-Sicherheitsgesetz verlangt überwiegend von Betreibern kritischer Infrastruktur (KRITIS) die Einführung und Aufrechterhaltung eines Informationssicherheitsmanagementsystem (ISMS).
Als ausgebildete und zertifizierte Chief Information Security Officer ISO/IEC 27000 ff. beraten wir Unternehmen, Kommunen und Kritisbetreiber.
Sprechen Sie uns an.
Weitere Informationen finden Sie auf der Website des BSI (Bundesamt für Sicherheit in der Informationstechnik).