Vorweg: der folgende Text basiert auf meinen Notizen aus der Zeit meiner Diplomarbeit. Das Streitkräfteamt hatte mir damals im Zeitraum Okt. 04 - Jan. 05 Ausgaben der ZDv 54/100 sowie der AU 248 und AU 249 zu Forschungszwecken zur Verfügung gestellt. Auch an dieser Stelle nochmals meinen Dank dafür.
ZDv 54/100 ist die Zentrale Dienstvorschrift für "IT-Sicherheit in der Bundeswehr".
Sie wird flankiert durch die beiden Allgemeinen Umdrucke MIL AU 248 "Handbuch IT-Sicherheitsanforderungen" und AU 249 "Handbuch zur Erstellung vorhabensbezogener IT-Sicherheitskonzepte" (beide im August 1996 verabschiedet) und dient zur Erstellung von IT-Sicherheitskonzepten auf organisatorischer Massnahmenebene.
31.07.2006
ZDv 54/100 "IT-Sicherheit in der Bundeswehr"
31.07.2006 21:13 / Kommentare (2) / Selber kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
"Escaping the Hamster Wheel of Pain" by Andrew Jaquith
31.07.2006 08:55 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
"Escaping the Hamster Wheel of Pain" by Andrew Jaquith ist ein durchaus amüsant geschriebener Artikel über die Unzulänglichkeiten des aktuellen Kreiszyklus von "patch, pray, repeat" des derzeit meist propagierten Verständnisses von "technischem" Risikomanagement durch Einsatz von Security Appliances, unzulänglichen Messverfahren und Buzzword-Gelalle.
Oder: "Instead, it's the same old hamster wheel. You're screwed; we fix it; 30 days later, you're screwed again. Patch, pray, repeat. The security console sez you've got 34,012 "security violations" (whatever those are). And uh, sorry to bother you, but we've got 33 potential porn surfers in the Finance department."
Zusammenfassend propagiert er die Entwicklung und Verwendung sinnvoller Key Indicators, aber ich empfehle dringend das Lesen des Originalartikels, schon alleine des angenehmem Wortwitzes wegen.
Oder: "Instead, it's the same old hamster wheel. You're screwed; we fix it; 30 days later, you're screwed again. Patch, pray, repeat. The security console sez you've got 34,012 "security violations" (whatever those are). And uh, sorry to bother you, but we've got 33 potential porn surfers in the Finance department."
Zusammenfassend propagiert er die Entwicklung und Verwendung sinnvoller Key Indicators, aber ich empfehle dringend das Lesen des Originalartikels, schon alleine des angenehmem Wortwitzes wegen.
30.07.2006
"Da steht ein Pferd vor dem Tor..."
30.07.2006 22:22 / Kommentare (0) / Kommentieren? /
Kategorien: / Multimedia - Spiele /
Und es begab sich, das Merluc Meridi Level 40 erreichte und ein Hottehü reiten lernte.
Bei meiner Spielweise denke ich lieber nicht über die vergangenen 5 Monate seit Beginn nach, oder das ich dank Sommerhitze und resultierender Unlust über einen Monat für die letzten 5 Level benötigt habe...
Na, mal sehen, ab wann ich mit dem Rest der Gilde mal in deren Instanzen ziehen kann :-)
Bei meiner Spielweise denke ich lieber nicht über die vergangenen 5 Monate seit Beginn nach, oder das ich dank Sommerhitze und resultierender Unlust über einen Monat für die letzten 5 Level benötigt habe...
Na, mal sehen, ab wann ich mit dem Rest der Gilde mal in deren Instanzen ziehen kann :-)
29.07.2006
Ein Abend mit dem Marketingleiter von Wasabi Records...
29.07.2006 17:49 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
oder: amüsantes Wiedersehen eines alten Bekannten.
Gestern abend war die angekündigte After-Show-Party von Wasabi Records im Bonner "Heimatlos".
Gestern abend war die angekündigte After-Show-Party von Wasabi Records im Bonner "Heimatlos".
28.07.2006
Fremdposteln - Auflösung der Collage
28.07.2006 16:44 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
So, ich habe jetzt mal händisch die Image Map für meine Webcomic-Collage vom Fremdposteln zusammengestellt. An sich sollte nun für jede Figur der passende Link hinterlegt sein =)
(Natürlich fehlen noch ein paar Webcomics aus meiner Liste, aber irgendwann ist der Platz halt zu Ende...)
(Natürlich fehlen noch ein paar Webcomics aus meiner Liste, aber irgendwann ist der Platz halt zu Ende...)
Ein grosser roter Henkel zum dranziehen
28.07.2006 01:52 / Kommentare (0) / Kommentieren? /
Kategorien: / Rants & Flames /
"Was steht denn da? ... N-O-T-B-R-E-M-S-E *hmmm* Was wohl passiert, wenn ich da dran ziehe?"
Die bisher 30minütige Verspätung meines Intercity zwischen Duisburg und Düsseldorf wurde noch um ein paar Minutengenotbremst verlängert, das passiert...
Die bisher 30minütige Verspätung meines Intercity zwischen Duisburg und Düsseldorf wurde noch um ein paar Minuten
21.07.2006
Wasabi After-Show-Party zur AnimagiC
21.07.2006 22:56 / Kommentare (0) / Kommentieren? /
Kategorien: / Multimedia - Live /
Wasabi Party auf der AnimagiC
Vom 28. bis 30. Juli findet in der Beethovenhalle in Bonn die Anime- und Manga-Convention AnimagiC statt.
Zum Ausklang des ersten Messetages veranstaltet WASABI RECORDS eine After Show-Party mit – wie es sich gehört – japanischer Rock- und Popmusik. In der gediegenen Atmosphäre der Bonner Lounge Heimatlos, nur zehn Fußminuten von der Beethovenhalle entfernt, wollen wir den Messestress abstreifen und laden die Besucher der AnimagiC herzlich ein, mit uns zu feiern.
Monique, J-Rock DJane aus Augsburg, wird einen tanzbaren Mix aus J-Pop, J-Rock, Visual Kei und mehr zu Gehör bringen.
HEIMATLOS
Bar - Lounge - Nightlife
Rheingasse 7
53113 Bonn
28. Juli 2006
Öffnung der Lounge: 18 Uhr
Öffnung des Clubs: 20 Uhr
Mehr Informationen zum Veranstaltungsort: Heimatlos
Mehr Informationen zur Convention: AnimagiC
Wegbeschreibung: Google Maps
Das Announcement bei Wasabi Records
Warum das was besonderes ist?
Weil ich die Pappnase war, die denen das Heimatlos als möglichen Veranstaltungsort genannt hat...
(Dirk - wehe, es wird nicht gut. Andernfalls forwarde ich Euch jeden einzelnen Beschwerdekommentar *g*)
Utilikilts
21.07.2006 16:40 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
Ob der Hitze flucht JollyOrc vor sich hin und wünscht sich einen Utilikilt in "mehr business-like".
Im Moment würde ich auch den regulären Mocker nehmen - nur ob in Tan Twill oder Heather Grey lässt sich schwer entscheiden.
Ausserdem bin ich bei Kleidungsstücken doch sehr "haptischer" Käufer, soll heissen: der Stoff muss mir gefallen und von Struktur, Dicke und Verarbeitung zusagen. Bei Internetkäufen ist das ja mehr als schwer zu beurteilen :-/
Im Moment würde ich auch den regulären Mocker nehmen - nur ob in Tan Twill oder Heather Grey lässt sich schwer entscheiden.
Ausserdem bin ich bei Kleidungsstücken doch sehr "haptischer" Käufer, soll heissen: der Stoff muss mir gefallen und von Struktur, Dicke und Verarbeitung zusagen. Bei Internetkäufen ist das ja mehr als schwer zu beurteilen :-/
"Fachbezogene Suchanfragen forcieren Artikelerstellung"
21.07.2006 12:28 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Das ist mal meine "Pressemeldung" zum Wochenende und Urlaub hin.
Schnelles Überfliegen meiner Logfiles zeigt ein dermassen hohes Interesse an ZDV 54/100, ISO 13335 und IDW PS 330, das ich die wenigen sinnreichen Googletreffer kaum zu verstehen mag...
Ich werde mal kucken, das ich in den nächstenTagen Wochen etwas sinnigeres zur ZDv verfasse und zusehen, ob ich Zugriff auf die anderen beiden Dokumente kriege. Man muss ja nicht bereits vorhandene Schnipsel nochmal neu zusammenmischen...
Nachtrag:
Eigentlich könnte ich bei der Gelegenheit auch mal nach BS 7799-3 schauen.
Schnelles Überfliegen meiner Logfiles zeigt ein dermassen hohes Interesse an ZDV 54/100, ISO 13335 und IDW PS 330, das ich die wenigen sinnreichen Googletreffer kaum zu verstehen mag...
Ich werde mal kucken, das ich in den nächsten
Nachtrag:
Eigentlich könnte ich bei der Gelegenheit auch mal nach BS 7799-3 schauen.
19.07.2006
OpenSSL verliert seine FIPS 140-2 Zertifizierung
19.07.2006 23:20 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
"Open Source encryption module loses FIPS certification"
Schon unangenehm, insbesondere da das Zertifikat erst im Januar zugesprochen wurde (und damit OpenSSL als eines der ersten OSS-Projekte überhaupt eine entsprechende Zertifizierung durchlief).
Wenn ich aber folgenden Beitrag auf openssl-dev richtig verstehe, hat das CVMP das Zert. für v1.0 auf "pending" gesetzt, weil v1.1 naht.
Der antwortende Beitrag listet massive Schwächen der v1.0 auf, deren Überfliegen so ad hoc schon Magenkrämpfe verursacht.
Auch wenn die v1.1 in Kürze angemessen überarbeitet und _tiefgehend_ geprüft wird, hinterlässt die angedeutete Beeinflussung der Evaluatoren doch ein flaues Gefühl.
"The "boundary" around the formerly-validated code was completely wrong --
a simple analysis showed that code within the "FIPS container" called code
outside the container. A sample program showed how this led to trivial
breaks in security. I have seen a document that had this analysis, and
included a sample program that printed all private keys to the screen and
when asked for random numbers always returned the same value. I know this
document was given to the module authors and the validation lab. The
authors ignored this and also convinced the validation lab to ignore it."
(Hervorhebung durch mich.)
Wenn das stimmt - aua. War da nicht mal etwas wie ISO 17025?
Schon unangenehm, insbesondere da das Zertifikat erst im Januar zugesprochen wurde (und damit OpenSSL als eines der ersten OSS-Projekte überhaupt eine entsprechende Zertifizierung durchlief).
Wenn ich aber folgenden Beitrag auf openssl-dev richtig verstehe, hat das CVMP das Zert. für v1.0 auf "pending" gesetzt, weil v1.1 naht.
Der antwortende Beitrag listet massive Schwächen der v1.0 auf, deren Überfliegen so ad hoc schon Magenkrämpfe verursacht.
Auch wenn die v1.1 in Kürze angemessen überarbeitet und _tiefgehend_ geprüft wird, hinterlässt die angedeutete Beeinflussung der Evaluatoren doch ein flaues Gefühl.
"The "boundary" around the formerly-validated code was completely wrong --
a simple analysis showed that code within the "FIPS container" called code
outside the container. A sample program showed how this led to trivial
breaks in security. I have seen a document that had this analysis, and
included a sample program that printed all private keys to the screen and
when asked for random numbers always returned the same value. I know this
document was given to the module authors and the validation lab. The
authors ignored this and also convinced the validation lab to ignore it."
(Hervorhebung durch mich.)
Wenn das stimmt - aua. War da nicht mal etwas wie ISO 17025?
Daily Fremdposteln [Update]
19.07.2006 22:25 / Kommentare (3) / Selber kommentieren? /
Kategorien: / Allgemein /
Das ist Peter Pinguin in Afrika.
Die Geschichte hat tapatapatu (Thomas Kristan) geschrieben und von Marina Korodenko illustrieren lassen. Leider ist aus dem geplanten Kinderbuch nichts geworden, aber die Zeichnungen existieren noch und nachweisbar sogar auf hübschen Postkarten ;-)
Jetzt muss ich doch mal weiterklicken, was Thomas noch so in seiner Kunstgalerie anbietet... und dann mal abwarten, wo meine Karte auftaucht :-)
Update
Beim Pjöni ist sie gelandet!
Und geflickert wurde sie auch...
"Zeitlos."
19.07.2006 22:13 / Kommentare (1) / Selber kommentieren? /
Kategorien: / Allgemein /
Ganz unbedarft wage ich dies von mir zu behaupten.
"Ich bin zeitlos."
Und sei es auch nur, weil meine Armbanduhr noch irgendwo im Westfalenland ist...
"Ich bin zeitlos."
Und sei es auch nur, weil meine Armbanduhr noch irgendwo im Westfalenland ist...
16.07.2006
Draussen in der Ferne, bei den Westfalen...
16.07.2006 22:11 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
... da treibt es mich herum.
Die Ecke ist ja nett mit der Bahn zu durchrollen (hey, unter Schnellverkehr verstehe ich eigentlich mehr als 110km/h...) und die Felder im Karree mit Büschen und Baumreihen sind ja auch hübsch anzusehen (so das da wachsende mich nicht gerade mit allergenen Flugstoffen nervt), aber im Endeffekt auch etwas... flach. Kann auch nett sein, aber da bevorzuge ich flach dann doch mehr im Sinne von dahinrollende, bleigraue Meereswogen.
Aufmunterndes: das Hotel hat sehr zentrale Lage, das Zimmer istknuffig rustikal eingerichtet und offenes WLAN gibt es auch...
Die Ecke ist ja nett mit der Bahn zu durchrollen (hey, unter Schnellverkehr verstehe ich eigentlich mehr als 110km/h...) und die Felder im Karree mit Büschen und Baumreihen sind ja auch hübsch anzusehen (so das da wachsende mich nicht gerade mit allergenen Flugstoffen nervt), aber im Endeffekt auch etwas... flach. Kann auch nett sein, aber da bevorzuge ich flach dann doch mehr im Sinne von dahinrollende, bleigraue Meereswogen.
Aufmunterndes: das Hotel hat sehr zentrale Lage, das Zimmer ist
13.07.2006
Krawatten binden lernen mit Video
13.07.2006 18:44 / Kommentare (1) / Selber kommentieren? /
Kategorien: / Allgemein /
Eine ziemlich häufig wiederkehrende Suchanfrage ist "krawatte binden video", welche natürlich auf den alten "Krawattenknoten binden"-Post läuft.
In den Zeiten von Youtube habe ich dann mal kurz die dortige Suche angewofen und war mit "necktie" fündig. Jetzt also nicht nur Krawattenbinden als Schritt-für-Schritt in Einzelbildern, sondern in laufender Animation:
Guide to tying Tie's - The Four In Hand knot
Guide to tying Tie's - The Windsor knot
Guide to tying Tie's - The Half Windsor
In den Zeiten von Youtube habe ich dann mal kurz die dortige Suche angewofen und war mit "necktie" fündig. Jetzt also nicht nur Krawattenbinden als Schritt-für-Schritt in Einzelbildern, sondern in laufender Animation:
Guide to tying Tie's - The Four In Hand knot
Guide to tying Tie's - The Windsor knot
Guide to tying Tie's - The Half Windsor
12.07.2006
Wettervorhersage für 21.-30.07.2006 - Regen! Gewitter! Schauer! Sturm!
12.07.2006 14:46 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
Ihr glaubt doch nicht, das das Wetter mitspielt, wenn ich meinen frisch beantragten Kurzurlaub nehme, oder?
11.07.2006
Freiluft-Festival 2006 des N.N. Theaters Neue Volksbühne Köln
11.07.2006 22:34 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
Eben mal nachgesehen, ob ich es nicht schon verpasst habe und nein, es kommt noch.
Das Freiluft-Festival 2006 des N.N. Theaters Neue Volksbühne Köln findet vom 17. bis 27. August 2006 jeweils um 20:30 wie gehabt im Kölner Friedenspark statt.
Dargebracht werden "Einfach Courage" (mit diesem Stück habe ich das N.N. Theater anno 2000 in Iserlohn kennengelernt. Didi Jünemann als Tod muss man einfach mal erlebt haben), "Mord will Mord" (Eine Orestie, schon bebloggt), "Faust" (wieder als Western-Adaption?), "Die Nibelungen" (toll!) und "Ein Sommernachtstraum" (von dem ich nur die erste Hälfte kenne, da die zweite wegen massiven Regens über der Burg Hohenlimburg bei Hagen abgebrochen wurde...)
Wehe, wenn ich da Ausseneinsätze kriege...
10.07.2006
RSS-Fraß
10.07.2006 08:35 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - Allgemein /
Ich bin jetzt brummelig.
So wie es sich für einen Montag morgen gehört.
Mein Opera 9.0 macht nicht nur Fisimatenten bei der Update-Installation, nein, er leidet auch noch an RSS-Fraß.
Oder Vergesslichkeit.
Egal, jedenfalls scheint rund ein dutzend meiner Feeds verschwunden zu sein.
Tolle Sache.
So wie es sich für einen Montag morgen gehört.
Mein Opera 9.0 macht nicht nur Fisimatenten bei der Update-Installation, nein, er leidet auch noch an RSS-Fraß.
Oder Vergesslichkeit.
Egal, jedenfalls scheint rund ein dutzend meiner Feeds verschwunden zu sein.
Tolle Sache.
07.07.2006
Tolle Post und Transportprobleme [Update]
07.07.2006 12:11 / Kommentare (0) / Kommentieren? /
Kategorien: / Wirres und Humor /
Eben hat es geklingelt und es ist da:
Meine Ausgabe von "The Complete Calvin and Hobbes". Ich bin begeistert!
Jetzt frage ich mich nur, wie ich den Brocken nach Hause bekomme. Lieferung in die Firma war hier vielleicht nicht ganz das intelligenteste...
Zum Grössenvergleich rechts daneben (m)ein IBM T41 mit 15" Display. Das Slipcase hat die Ausmaße 28cm (Höhe) x 30cm (Tiefe) x 13cm (Breite) bei einem Gewicht von ca. 8 Kilogramm!
Update:
Beim auf-die-Waage-stellen schoss der Zeiger kommentarlos auf 11 Kilo. Da die Waage nett ist, muss man wohl sogar noch zwei Kilo draufrechnen. Kein Wunder das meine Arme jetzt so lang sind...
Meine Ausgabe von "The Complete Calvin and Hobbes". Ich bin begeistert!
Jetzt frage ich mich nur, wie ich den Brocken nach Hause bekomme. Lieferung in die Firma war hier vielleicht nicht ganz das intelligenteste...
Zum Grössenvergleich rechts daneben (m)ein IBM T41 mit 15" Display. Das Slipcase hat die Ausmaße 28cm (Höhe) x 30cm (Tiefe) x 13cm (Breite) bei einem Gewicht von ca. 8 Kilogramm!
Update:
Beim auf-die-Waage-stellen schoss der Zeiger kommentarlos auf 11 Kilo. Da die Waage nett ist, muss man wohl sogar noch zwei Kilo draufrechnen. Kein Wunder das meine Arme jetzt so lang sind...
Feeling like Quasimodo
07.07.2006 10:16 / Kommentare (0) / Kommentieren? /
Kategorien: / Rants & Flames /
Auch ich lebe arbeite in einem Turm.
Heute heisst der Spruch allerdings nicht mehr "Die Glocken! Die Glocken!" sondern:
"Die Bohrmaschin'! Die Bohrmaschin'!"
Heute heisst der Spruch allerdings nicht mehr "Die Glocken! Die Glocken!" sondern:
"Die Bohrmaschin'! Die Bohrmaschin'!"
06.07.2006
Accreditation and Certification Bodies
06.07.2006 23:17 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
... oder auf deutsch Akkreditierungs- und Zertifizierungsstellen.
Heute nachmittag ging mir der Sachverhalt etwas unklar durch den Kopf und das google-fu brachte nicht wirklich Aufschluß. Ein bisschen nachdenken und nachfragen bei den Kollegen brachte Klarheit, die ich jetzt hoffentlich richtig wiedergebe :-)
Wichtig sind Hierarchie und Zusammenhänge von Akkreditierern und Zertifizierern, wenn man ein Produkt, ein Management System oder den Stand seiner IT-Sicherheit geprüft und zertifiziert haben möchte.
Heute nachmittag ging mir der Sachverhalt etwas unklar durch den Kopf und das google-fu brachte nicht wirklich Aufschluß. Ein bisschen nachdenken und nachfragen bei den Kollegen brachte Klarheit, die ich jetzt hoffentlich richtig wiedergebe :-)
Wichtig sind Hierarchie und Zusammenhänge von Akkreditierern und Zertifizierern, wenn man ein Produkt, ein Management System oder den Stand seiner IT-Sicherheit geprüft und zertifiziert haben möchte.
Briefmarken
06.07.2006 18:58 / Kommentare (0) / Kommentieren? /
Kategorien: / Rants & Flames /
Also, das Briefmarken aus dem Automaten nicht kleben, ist man ja gewohnt. Das die Dinger vom Schalter ebensowenig ohne die Hilfe von UHU&Co halten wollen, ist nervig.
Das Problem ist doch nicht neu?
*seufz*
Das Problem ist doch nicht neu?
*seufz*
03.07.2006
Bauchschmerzen
03.07.2006 01:24 / Kommentare (0) / Kommentieren? /
Kategorien: / Rants & Flames /
... sind so ziemlich das unangenehmste, was ich kenne. Man windet sich hin und her, kann definitiv keinen Schlaf finden und irgendwie ruhig stellen kann man die auch nicht. (Beim "üblichen", was ich bis dato so hatte [Verbrennungen, Schnitte, gezogene Zähne, Prellungen, etc] kann man im üblichen ja mit Ignoranz, Kälte und/oder einschlägigen Analgetika gegenwirken.)
Ich verabscheue diese Form der Hilflosigkeit...
Ich verabscheue diese Form der Hilflosigkeit...
02.07.2006
Marktmacht / Wahrnehmungsschwelle von Google und Wikipedia
02.07.2006 01:38 / Kommentare (0) / Kommentieren? /
Kategorien: / Allgemein /
"i couldn't find it either in wikipedia or with google, it can't exist!"
Hab ich mir das jetzt selber ausgedacht? Ich bildete mir eigentlich ein, das irgendwo aufgeschnappt zu haben... falls jemand einen Verfasser zu benennen vermag, bitte nennen!
Hab ich mir das jetzt selber ausgedacht? Ich bildete mir eigentlich ein, das irgendwo aufgeschnappt zu haben... falls jemand einen Verfasser zu benennen vermag, bitte nennen!
01.07.2006
ISO 2700x Standardfamilie
01.07.2006 21:04 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /
Um an einer weiteren Stelle über die aktuelle Entwicklung und Aufbau der ISO-Standards zu "Information Security Management System"s etwas lesen zu können, folgend die Kopie der Sachstandserklärung von Frau Dr. A. Plate.
"Zusätzlich zu der Entwicklung von ISO/IEC 27001 arbeitet ISO/IEC JTC1 SC 27 an weiteren Standards, die alle in der 27000 Serie zusammengefasst werden - in Analogie zu anderen Managementsystemen, wie zum Beispiel ISO 9000. Die Standards in der 27000 Serie sind:
ISO/IEC 27000: Information security management system fundamentals and vocabulary (in Entwicklung)
ISO/IEC 27001: Information security management system - Requirements (veröffentlicht)
ISO/IEC 27003: Information security management system implementation guidance (in Entwicklung)
ISO/IEC 27004: Information security management measurement (in Entwicklung)
ISO/IEC 27005: Information security risk management (in der Entwicklung)
Andere Standards in der 27000 Serie werden auf dem nächsten SC 27 Meeting diskutiert werden.
Über die Aufnahme von ISO/IEC 17799:2005 in diese 27000 Serie wird im Frühjahr 2007 entschieden werden; ein Vorwort in ISO/IEC 17799:2005 weist darauf hin, und wenn ISO/IEC 17799:2005 in die 27000 Serie integriert wird, wird der Standard die Nummer ISO/IEC 27002 erhalten."
Quelle: http://www.aexis.de/ISO27001D.htm
Soweit ich weiss, gibt es innerhalb der Working Group auch Überlegungen, EA 7/03 neuzugestalten und als 27006 mit aufzunehmen. In diesem Standard würden dann die bestehenden Anforderungen aus EA 7/03 speziell an Auditoren überarbeitet und konkretisiert. (Sowie vermutlich auch verschärft.)
Ich gebe zurück ins Stadion.
"Zusätzlich zu der Entwicklung von ISO/IEC 27001 arbeitet ISO/IEC JTC1 SC 27 an weiteren Standards, die alle in der 27000 Serie zusammengefasst werden - in Analogie zu anderen Managementsystemen, wie zum Beispiel ISO 9000. Die Standards in der 27000 Serie sind:
Andere Standards in der 27000 Serie werden auf dem nächsten SC 27 Meeting diskutiert werden.
Über die Aufnahme von ISO/IEC 17799:2005 in diese 27000 Serie wird im Frühjahr 2007 entschieden werden; ein Vorwort in ISO/IEC 17799:2005 weist darauf hin, und wenn ISO/IEC 17799:2005 in die 27000 Serie integriert wird, wird der Standard die Nummer ISO/IEC 27002 erhalten."
Quelle: http://www.aexis.de/ISO27001D.htm
Soweit ich weiss, gibt es innerhalb der Working Group auch Überlegungen, EA 7/03 neuzugestalten und als 27006 mit aufzunehmen. In diesem Standard würden dann die bestehenden Anforderungen aus EA 7/03 speziell an Auditoren überarbeitet und konkretisiert. (Sowie vermutlich auch verschärft.)
Ich gebe zurück ins Stadion.