ISO / IEC 27000: 2018 bietet einen Überblick über Informationssicherheits-Managementsysteme (ISMS) und die Begriffe und Definitionen, die üblicherweise in der ISO / IEC 27001-Standardfamilie von Informationssicherheits-Managementsystemen verwendet werden.

Die neue Version von February 2018 wurde für alle Arten von Organisationen entwickelt, von multinationalen Unternehmen bis hin zu kleinen und mittleren Unternehmen. Sie ist sowohl für Regierungsbehörden als auch für gemeinnützige Organisationen von Nutzen.
Die 27000-Familie hat mehr als ein Dutzend Standards. Die neu veröffentlichte ISO / IEC 27000 vermittelt ein Verständnis der Zusammenhänge von Standards: Umfang, Rollen, Funktionen und Zusammenhänge.
Die ISO / IEC 27001-Community wird diesen Standard nützlich finden, da er alle grundlegenden Terminologien kombiniert, die von anderen Standards in der ISO / IEC 27000-Familie verwendet werden.

Der Erhalt des Wissens über das heutige Geschäftsumfeld, in dem sich Technologie und Kommunikation rasant entwickeln, ist noch wichtiger geworden. Informationen sind für eine Organisation von großer Bedeutung, um ihre Aktivitäten fortzusetzen. Es ist eine ernsthafte Herausforderung, Sicherheitsrisiken und Bedrohungen für Informationsressourcen zu identifizieren und offene Punkte im System zu überprüfen. Die Gewährleistung der Informationssicherheit und die Gewährleistung der Kontinuität der Kontrollen hängen von der Festlegung der Sicherheitsprinzipien und der korrekten Festlegung der Verwaltungsprozesse ab.

In der heutigen Geschäftswelt Informationssicherheit Es wird als ernstes Risiko angesehen, und es ist notwendig, einheitliche Informationssicherheitskontrollen zu definieren und durchzuführen, aber auch Risiken auf ein akzeptables Niveau zu bringen, um bestimmte Standards in der Organisation zu etablieren.

ISO / IEC 27001 ist der einzige international überprüfbare Standard, der die Anforderungen des Information Security Management Systems (ISMS) definiert. Es soll die Auswahl angemessener und angemessener Sicherheitsaudits ermöglichen.

Internationale Normungsorganisation Das ISO / IEC 27001-Informationssicherheits-Managementsystem ist eine Reihe von Standards, die zum Schutz und zur Verwaltung wertvoller Informationsressourcen beitragen. Es ist das einzige internationale System, das die notwendigen Standards für die Informationssicherheit definiert. Dieses System soll sicherstellen, dass angemessene und proportionale Sicherheitskontrollen ausgewählt werden.

In der Internationalen Organisation für Normung (ISO) werden Standardvorbereitungsarbeiten in der Regel von technischen Komitees durchgeführt. Die ISO 27000-Standards wurden auch vom Joint Technical Committee erarbeitet, das von der International Standards Organization und der International Electrotechnical Commission eingerichtet wurde.

Internationale Technische Kommission (IEC - International Electrotechnical Commission) Wurde in 1906 gegründet und bereitet derzeit internationale Standards für elektronische und ähnliche Technologien vor. Das Turkish Standards Institute (TSE) ist Mitglied dieser Kommission. Das Hauptziel der IEC ist es, die Qualität von Produkten und Dienstleistungen weltweit zu verbessern, zur menschlichen Gesundheit und Sicherheit beizutragen und den Umweltschutz zu unterstützen. Die ISO befasst sich mit Fragen, die außerhalb des Geltungsbereichs der Internationalen Elektrotechnischen Kommission liegen.

ISO 27001 Informationssicherheits-Managementsystem Die Unternehmen, die sich eingerichtet haben, analysieren die Informationsinfrastruktur und analysieren die möglichen Angriffe und Gefahren auf diese Vermögenswerte und entscheiden, was zu tun ist, wenn diese Gefahren auftreten. Dies ist das wichtigste System unter den integrierten Managementsystemen für Großunternehmen, insbesondere für Unternehmen, die versuchen, Corporate Identity zu erwerben.

Das Informationssicherheits-Managementsystem ISO 27001 bietet dem Unternehmen große Vorteile in Bezug auf die Ermittlung der Risiken zum Schutz von Informationen und die Ermittlung von Maßnahmen zur Beseitigung oder Minimierung dieser Risiken.

Es gibt keine Branchenbeschränkung, um dieses System zu implementieren. Unternehmen aller Branchen können ein Informationssicherheits-Managementsystem einrichten, wenn sie das Bedürfnis haben, Informationen zu schützen. Der Schutz von Informationen im Bereich der Informationstechnologie ist jedoch insbesondere bei Banken und Finanzinstituten, Gesundheitseinrichtungen und öffentlichen Einrichtungen von größerer Bedeutung.

ISO 27000-Standards bestehen eigentlich aus vielen Standards. Hier sind einige dieser Standards:

  • ISO 27001 Informationssicherheits-Managementsystem Standard: Dies ist der Grundstandard des Informationssicherheits-Managementsystems.
  • ISO 27002 Code of Practice Codes für das Informationssicherheits-Managementsystem
  • Anpassungshandbuch für das ISO 27003-Sicherheitsmanagementsystem
  • ISO 27004-Skalen, Berichtsstandard
  • ISO 27005-Risikomanagementstandard für Informationssicherheits-Managementsysteme
  • ISO 27006-Standard für die Prüfung und Zertifizierung von Informationssicherheit

Heutzutage ist Informationssicherheitsmanagement ein System, das als Ganzes verwaltet werden sollte, um alle Humanressourcen in die Organisation einzubeziehen, insbesondere das Top-Management, Informationssysteme und Geschäftsprozesse.

Wir sagten, dass der ISO 27001-Standard für Informationssicherheits-Managementsysteme der Hauptstandard des Systems ist. Die Einrichtung und Zertifizierung des Informationssicherheits-Managementsystems in Organisationen erfolgt nach diesem Standard.

Die Hauptziele dieser Norm sind:

  • Identifizieren möglicher Sicherheitslücken der Organisation in Bezug auf Informationssicherheit, Aufdecken von Bedrohungen für Informationsressourcen und systematische Kontrolle dieser Bedrohungen.
  • Identifizieren von Kontrollen zur Gewährleistung der Sicherheit gefährdeter Informationsressourcen, Sicherstellen, dass diese Kontrollen durchgeführt werden, und Halten möglicher Risiken auf einem akzeptablen Niveau.
  • Sicherstellung der Kontinuität bei den auf diese Weise durchzuführenden Informationssicherheitskontrollen und Festlegung und Implementierung von Managementprozessen zu diesem Zweck.

Der ISO 27001-Standard für Informationssicherheits-Managementsysteme wurde von der International Standards Organization in 2005 veröffentlicht. Der vollständige Name lautet ISO / IEC 27001: 2005 Informationstechnologie Sicherheitstechniken Begriffe für Informationssicherheits-Managementsysteme. Es ist allgemein als ISO 27001-Standard bekannt.

Die ISO 27001-Standards decken die Organisationsstruktur, Richtlinien, Planungsaktivitäten, Verantwortlichkeiten, Aktivitäten, Anwendungsanweisungen, Geschäftsprozesse und Ressourcen einer Organisation ab, die dieses System erstellt.