ISO 2700x Standards

Wir orientieren uns an den Vorgaben aus den ISO-Normen zurn Informationssicherheit.

Dies bedeutet, dass wir im Rahmen unserer Beratungstätigkeit konsequent die Anforderungen aus den entsprechenden Normen berücksichtigen.
Konzepte, Regelungen und Dokumente werden so verfasst, dass diese die Struktur der Normen wiederspiegeln und somit eine "Compliance" zur Norm erreicht wird.

Überblick über ISO 2700x Standards

 ISO 27000

 definiert die Terminologie für alle ISO 2700x Standards

 ISO 27001

beschreibt die Anforderungen für ein ISMS = Informations Sicherheits Management System; nach dieser Norm wird eine Zertifizierung durchgeführt

 ISO 27002

 bescheibt die Kontrollziele und gibt den "Rahmen" für Massnahmen zur Informationssicherheit vor; Ersatz für die ISO 17799

 ISO 27003

 Leitfaden für die Einführung eines ISMS

 ISO 27004

enthält Standards für die Bewertung und Messung von Informationssicherheit, um die Wirksamkeit von Sicherheitsmassnahmen zu überprüfen

 ISO 27005    

neuer Standard für das Risikomanagement für den Bereich der Informationssicherheit; ersetzt den BS 7799-3 Standard

 ISO 27006

neuer Standard; "Leitfaden für das Disaster Recovery von Kommunikations- und Informationstechnologie"
(im Original: Guidelines for information and communications technology disaster recovery services)


Sie brauchen weitere Informationen? - Wir stehen gern zur Verfügung!