Planung und Betrieb von Informationssicherheits-Managementsystemen
Erfahrungen aus der Praxis
Schwerpunkt Standardisierung
First Online:
- 223 Downloads
Zusammenfassung
Das Interesse an der Zertifizierungsnorm ISO/IEC 27001 für Informationssicherheitsmanagement systeme ist gro gemäß ISO/IEC 27001:2005 zertifiziert. Die Zahl der Organisationen, die sich das Management der Informationssicherheit zertifizieren ließen, wuchs gegenüber dem Vorjahr um 40 Prozent. Aber der Anteil der Unternehmen und Behörden, die aus ihrem ISMS-Projekt einen stabilen ISMS-Prozess machen, ist leider relativ klein.
Preview
Unable to display preview. Download preview PDF.
Literatur
- [1]ISO-Online-News, October 2010 http://www.iso.org/iso/pressrelease.htm
- [2]DIN ISO/IEC 27001:2008, Informationstechnik — IT-Sicherheitsverfahren — Informationssicherheits-Managementsysteme — Anforderungen, Berlin, 2008Google Scholar
- [3]R. Rumpel, Kosten-Nutzenberechnung von IT-Sicherheitsmaßnahmen, IT-Grundschutz Informationsdienst, Ingelheim, Nr. 9, 2009Google Scholar
- [4]Bundesamt für Sicherheit in der Informationstechnik, IT-Grundschutz-Kataloge, 11. Ergänzungslieferung, 2009Google Scholar
- [5]ISO/IEC 27005:2008, Information technology — Security techniques — Information security risk management, Genf 2008Google Scholar
- [6]Deloitte Touche Tohmatsu, 2010 Global Financial Services Security Survey, London, 2010Google Scholar
Copyright information
© Springer Fachmedien Wiesbaden 2011