01.07.2006

ISO 2700x Standardfamilie

01.07.2006 22:04 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /

Um an einer weiteren Stelle über die aktuelle Entwicklung und Aufbau der ISO-Standards zu "Information Security Management System"s etwas lesen zu können, folgend die Kopie der Sachstandserklärung von Frau Dr. A. Plate.

"Zusätzlich zu der Entwicklung von ISO/IEC 27001 arbeitet ISO/IEC JTC1 SC 27 an weiteren Standards, die alle in der 27000 Serie zusammengefasst werden - in Analogie zu anderen Managementsystemen, wie zum Beispiel ISO 9000. Die Standards in der 27000 Serie sind:

  • ISO/IEC 27000: Information security management system fundamentals and vocabulary (in Entwicklung)

  • ISO/IEC 27001: Information security management system - Requirements (veröffentlicht)

  • ISO/IEC 27003: Information security management system implementation guidance (in Entwicklung)

  • ISO/IEC 27004: Information security management measurement (in Entwicklung)

  • ISO/IEC 27005: Information security risk management (in der Entwicklung)

    Andere Standards in der 27000 Serie werden auf dem nächsten SC 27 Meeting diskutiert werden.

    Über die Aufnahme von ISO/IEC 17799:2005 in diese 27000 Serie wird im Frühjahr 2007 entschieden werden; ein Vorwort in ISO/IEC 17799:2005 weist darauf hin, und wenn ISO/IEC 17799:2005 in die 27000 Serie integriert wird, wird der Standard die Nummer ISO/IEC 27002 erhalten."

    Quelle: http://www.aexis.de/ISO27001D.htm

    Soweit ich weiss, gibt es innerhalb der Working Group auch Überlegungen, EA 7/03 neuzugestalten und als 27006 mit aufzunehmen. In diesem Standard würden dann die bestehenden Anforderungen aus EA 7/03 speziell an Auditoren überarbeitet und konkretisiert. (Sowie vermutlich auch verschärft.)

    Ich gebe zurück ins Stadion.

    • Trackbacks

    Kommentare

    Selber kommentieren?











    [←neuere Einträge] [ältere Einträge→]