Neue ISO 27000 bietet
Einführung, Überblick, Vokabular

Basis-Norm als Hilfe bei Implementierung von Informationssicherheit

(Juni 2009) - Die lang erwartete Basis-Norm „ISO/IEC 27000:2009 … Information Security Management Systems – Overview and Vocabulary“ ist nun veröffentlicht und steht mit einem übersichtlichen Umfang von 19 Seiten zur Verfügung. Über die mit der ISO verbundenen ITTF-Seite kann der Download kostenlos erfolgen (siehe unten). Der nicht-zertifizierbare Standard im Rahmen der 27x-Reihe spezifiziert Konzept, Basis-Prinzipien und Vokabular des Zertifizierungsstandards für Informationssicherheit ISO/IEC 27001. Eine wertvolle Hilfe für Einsteiger, aber auch ein solider Ausgangspunkt für die Normkonforme Implementierung und Zertifizierungsvorbereitung von Informationssicherheits-Managementsystemen (ISMS).

Themen von ISMS bis KVP

@ISO 27000 umfasst einen Überblick über die einzelnen Normen der 27x-Reihe, ihre Funktionen und wie sie in ihrem Zusammenspiel optimal einsetzbar sind. Zudem finden Einsteiger eine Einführung zu den Themen Informationssicherheit, Managementsysteme, Prozessverbesserung und kritische Erfolgsfaktoren. Der Fokus liegt aber auch auf Definitionen jener Fachbegriffe, die in 27x-Standards zur Anwendung kommen. Die exakte Interpretation ihrer Inhalte ist Voraussetzung für die zielsichere Implementierung und Zertifizierungsvorbereitung von ISMS. Es ist zu erwarten, dass ISO 27000 laufend entsprechend der Entwicklungen in der ISO-27x-Familie adaptiert und überarbeitet wird. Hand in Hand mit der Veröffentlichung weiterer Subnormen oder der Überarbeitung bestehender Normen rund um ISO-27x. Insgesamt zielt die International Organization for Standardization darauf ab, mit ISO 27000 eine generell in der Informationstechnologie akzeptierte Terminologie für Informationssicherheit zur Verfügung zu stellen. Link zum kostenlosen Download auf der ITTF-Seite: http://standards.iso.org/ittf/licence.html Dieser Link ist auch über die Wikipedia abrufbar, unter ISO 27000 / Status: http://en.wikipedia.org/wiki/ISO/IEC_27000





CIS - Certification & Information
Security Services GmbH
A-1010 Wien, Gonzagagasse 1/25
T: (+43)-1-532 98 90
F: (+43)-1-532 98 90-9
e-mail: office@cis-cert.com
Internet: www.cis-cert.com