Am Dienstag, dem 11. März, veröffentlichte die ENISA, die "European Network and Information Security Agency", ihre Studie "Information Security Certifications - A Primer: Products, people, processes".
Extrem interessant ist Kapitel 4.1 auf Seite 13, weil dort aufgelistet wird, welche Zertifizierung(sform) wo gefordert(!) wird.
Und ganz klar die Recommendations 1 & 2, auf den Seiten 15 und 16:
"ENISA recommends that organisations should certify their information security management systems, choose certified security products where possible and encourage information security employees to choose one or more appropriate personal information security certifications."
und:
"(...) ISO 27001 as the standard of choice for the certification of information security management systems in private and public organisations, (...)"
Sehr schick.
13.03.2008
ENISA-Studie - ISO 27001 _DER_ Standard für ISMS
13.03.2008 10:39 / Kommentare (0) / Kommentieren? /
Kategorien: / ICT - IT-Sicherheit /