Zusammenfassung
In diesem Kapitel erläutern und kommentieren wir die Anforderungen aus dem Hauptteil der ISO27001, und zwar genauer gesagt der Kap. 4 bis 10. Diese Anforderungen sind „nicht verhandelbar“, d. h. sie müssen alle umgesetzt werden, wenn man mit der Norm übereinstimmen will. Sie beinhalten im Grunde eine – allerdings sehr abstrakte – Beschreibung bzw. Spezifikation eines ISMS. Die Art und Weise der Umsetzung ist – bei Beachtung der gegebenen Randbedingungen – von der betreffenden Organisation jedoch frei wählbar.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
s. die Erläuterungen zum NK 4.
Literatur
DIN ISO/IEC 27001 (2015-03) Informationstechnik – IT-Sicherheitsverfahren: Informationssicherheits-Managementsysteme – Anforderungen
DIN ISO/IEC 27002 (2014-02) Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management
ISO/IEC 27004 (2010-01) Information technology – Security techniques – Information security management – Measurement
IT-Sicherheitsgesetz: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 17.07.2015, Bgbl. Teil I, 31 vom 24.07.2015
BSI-Kataloge: Gefährdungs-, Baustein- und Maßnahmenkatalog des IT-Grundschutzes, www.bsi.de
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
Copyright information
© 2016 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Kersten, H., Klett, G., Reuter, J., Schröder, KW. (2016). Die Anforderungen an ein ISMS. In: IT-Sicherheitsmanagement nach der neuen ISO 27001. Edition <kes>. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-14694-8_2
Download citation
DOI: https://doi.org/10.1007/978-3-658-14694-8_2
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-14693-1
Online ISBN: 978-3-658-14694-8
eBook Packages: Computer Science and Engineering (German Language)