ISO 27000
Die ISO 27000 Reihe ist ein von der "British Standards Institution" [bsi] entwickelter Sicherheits-Standard, der im englischen Sprachraum weit verbreitet ist. Aufgrund seiner weltweiten Akzeptanz spielt die ISO 27001 für international agierende Unternehmen eine wichtige Rolle.
Die ISO 27000 Reihe umfasst mehrere Standards, von denen die ISO 27001 zur Einführung eines Sicherheits-Manament [ISMS] die älteste und bekannteste ist. Sie wurde mittlerweile als DIN-Norm übernommen. Im Gegensatz zum IT-Grundschutz ist die strukturierte Risikoanalyse für die ISO 27001 obligatorisch. Jeder Gefährdung wird eine Eintrittswahrscheinlichkeit und eine Schadenshöhe zugeordnet. Die Kombination ergibt anschließend das vorhandene Risiko-Potential.
Bestandteile der ISO 27000 Reihe
Die ISO 27000 besteht aus verschiedenen Standards, welche die Aufgaben von der Implementierung eines ISMS bis zur Durchführung eines Audits abdecken. Aufgrund der Annäherung des IT-Grundschutzes an die ISO 27001 bestehen zahlreiche Parallelen zwischen den beiden Standards. Die ISO 27000-Standards bestehen aus
- 27000: Beschreibung der Standards und Begriffsdefinition
- 27001: Managementsysteme für Informationssicherheit (ISMS)
- 27002: Richtlinien und Empfehlungen als Ergänzung zu ISO 27001, Anhang A
- 27003: Leitfaden zur Umsetzung eines ISO 27001 konformen ISMS
- 27004: Messsysteme zur Bewertung und Kontrolle durchgeführter Maßnahmen
- 27005: Richtlinien zur Durchführung eines ISO 27001 konformen Risikomanagements