27000 überwiegend krautige Serie hat mit einer Reihe von einzelnen Standards, die jeweils gezielt die verschiedenen Information Security Kontrollen besiedelt. Facts:

Das Ziel der ISO 27001 Norm selbst ist, um "ein Modell für die Festlegung, Umsetzung, Betrieb, Überwachung, Überprüfung, Wartung und Verbesserung eines Information Security Management System" im Rahmen der Organisation insgesamt Geschäftsrisiken.
Die Norm ISO 27001 wurde im Oktober 2005 veröffentlicht wurde, im Wesentlichen ersetzt und Verbesserung des Inhalts der alten BS7799-2-Standard.
Der Standard definiert seine "prozessorientierter Ansatz", wie "Die Anwendung eines Systems von Prozessen in einer Organisation zusammen mit der Identifizierung und Wechselwirkungen dieser Prozesse sowie deren Management." Es beschäftigt die PDCA, Plan-Do-Check-Act-Modell, um die Prozesse Struktur.
ISO-Normen
ISO 27001
Dies ist die Spezifikation eines Information Security Management Systems (ISMS) und ersetzt die alte BS7799-2.
ISO 27002
Dies ist die potenzielle neue Standard Anzahl der bestehenden Norm ISO 17799 (die selbst früher als BS7799-1 genannt) und beschreibt einen Verhaltenskodex für Informationssicherheit.
ISO 27003
Dies wird die offizielle Zahl der ein neuer Standard soll als Leitlinie für die Umsetzung eines ISMS anzubieten (IS-Management-System).
ISO 27004
Dies ist der designierte Nummer für einen neuen Standard für Informationssicherheit System-Management-Messung und Kennzahlen.
ISO 27005
Dies ist die ISO-Zahl für einen neu entstehenden Standards für Informationssicherheit Risikomanagement zugeordnet.
ISO 27006
Dieser Standard wird Richtlinien für die Akkreditierung von Organisationen, die ISMS-Zertifizierung bieten.
Bitte besuchen Sie diese weitere Informationen über jede der oben genannten Normen und mehr über die Sicherheit in der Informationstechnik genannt.

Die Annahme der ISO 27000-Normenreihe sollte eine strategische Entscheidung.
Es wird empfohlen, dass die Arbeit auf und wiederum mit ISO / IEC 27001-Standard zertifiziert werden Ihnen helfen, verwalten und schützen Ihre wertvollen Datenbestände. Bitte besuchen Sie diese Informationen für die Schritte wie die Zertifizierung zu erreichen.

 

Die Organisationen müssen nachweisen, sie sind kompatibel ist oder arbeiten auf die Erfüllung dieser Information Security Show wird ernst genommen und dass wirksame Schritte sind vorhanden. Dies gibt auch das Vertrauen der Beteiligten.
Ein Information Security Management System (ISMS) ist eine grundlegende Voraussetzung für die Einhaltung der ISO / IEC 27001 Standard. Diese müssen erfüllt sein, um eine angemessene Governance für die von einer Organisation bereitgestellt wird. Es wird empfohlen, dass alle Organisationen, die NHS CFH digitalen Diensten und / oder eine N3-Anschluss eines Unternehmens dokumentieren, dass ihre Organisationen ISMS beschreibt haben.
Ein Beispiel Vorlage ist verfügbar zum Download (Word 48Kb), die als Grundlage für ein ISMS beschreiben verwendet werden.

ISO 27001 umfasst und ist für alle Arten von Organisationen verbrauchen NHS CFH digitalen Diensten geeignet und für die eine N3-Anschluss (z. B. akute Trusts, Foundation Trusts, County / Rathäuser, Hausärzte, Wirtschaftsunternehmen, Behörden, Non Profit Organisationen) haben.
Sie legt Anforderungen für die Durchführung der Sicherheitskontrollen an die Bedürfnisse der einzelnen Organisationen oder Teilen davon Kundenwünschen angepasst werden.
Der Standard ist besonders geeignet, wenn der Schutz der Informationen entscheidend ist, wie in den Gesundheitssektor.
Der Standard sollte von der gesamten Organisation durch Bildung, Kommunikation und Bewusstsein für umfassende Sicherheitsrichtlinien und-verfahren zu folgen, und sollte von den Personen, verantwortlich für Information Governance im Unternehmen gesteuert werden.
ISO / IEC 27001 ist auch sehr effektiv für Organisationen, die Informationen verwalten im Auftrag der andere, wie IT-Outsourcing-Unternehmen.
Es kann benutzt werden, um Kunden zu versichern, dass ihre Informationen geschützt wird.

 

 

Darstellung der wichtigsten Phasen eines Projekts Umsetzung der ISO 27001. Einschließlich der Risikoanalyse und Bereitstellung von Maßnahmen zur ...