Wer ist die ISO?

Inhaltsverzeichnis

1 Wer ist die ISO?
2 Was ist eine internationale Norm?
3 Welche Unterschiede gibt es zwischen ISO 27001 und IT-Grundschutz?
4 Welche Methoden unterscheidet der IT-Grundschutz?

Hinter den drei Buchstaben ISO verbirgt sich die Internationale Organisation für Normung – International Organization for Standardization – mit Sitz in Genf.

Sind ISO-Normen weltweit gültig?

ISO ist die Abkürzung für International Standards Organization (Internationale Organisation für Normung, Sitz in Genf). ISO = weltweit gültig. International Standards Organization. 1946 gegründete internationale Organisation zur Entwicklung von Standardnormen.

Was ist eine internationale Norm?

Internationale Normen schaffen eine gemeinsame technische Sprache zwischen Handelspartnern weltweit und bilden einen Bezugsrahmen für den globalen Markt. Sie verschaffen Unternehmen Zugang zu neuen Märkten und fördern den freien und fairen Welthandel.

Wie kann ein ISMS die Informationssicherheit verbessern?

Wie ein ISMS die Informationssicherheit im Unternehmen verbessert haben wir im vorherigen Artikel beschrieben. Die konkrete ISMS Umsetzung kann mittels der internationalen Norm ISO/IEC 27001 oder auf Grundlage des IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen.

LESEN SIE AUCH: Wie bewegt sich eine geladene Ladung durch ein Magnetfeld?

Welche Unterschiede gibt es zwischen ISO 27001 und IT-Grundschutz?

Unterschiede zwischen ISO 27001 und IT-Grundschutz Der Unterschied liegt einerseits in der Herangehensweise in der „DO-Phase“ und andererseits im Durchführungsumfang. So verfolgt die ISO 27001 einen Top-Down-Ansatz, der die Unternehmensprozesse im Fokus hat und anhand einer Risikoanalyse die notwendigen Sicherheitsmaßnahmen implementiert.

Wie funktioniert das Risikomanagement im ISMS?

Das Risikomanagement soll im Hinblick auf die kritischen Risikoobjekte/Prozesse ein akzeptables Sicherheitsniveau gewährleisten bzw. eine nachhaltige Verbesserung im Geltungsbereich des ISMS sicherstellen. Wie der genaue Risikomanagement Prozess abläuft, beschreiben wir ausführlich in einem separaten Beitrag.

Welche Methoden unterscheidet der IT-Grundschutz?

In der Vorgehensweise unterscheidet der IT-Grundschutz dann drei verschiedene Methoden: Basis-, Kern- und Standard-Absicherung. Basis-Absicherung: Relevante Geschäftsprozesse mit Basismaßnahmen absichern Kern-Absicherung: Detaillierte Sicherheitsmaßnahmen für besonders wichtige Geschäftsprozesse und Risikoobjekte.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.