Sie besuchen gerade die Website in Englisch. Es werden nun Informationen der Variante Deutsch angezeigt.

ISO/IEC 27001:2005

Information technology — Security techniques — Information security management systems — Requirements

ZURÜCKGEZOGEN

Über diese Norm

Sprachen
Englisch & Französisch
Verlag
International Organization for Standardization (ISO)
Normenausschuss
ISO/IEC JTC 1/SC 27 (Information security, cybersecurity and privacy protection)
Status
ZURÜCKGEZOGEN
Veröffentlichungsdatum
14 Oktober 2005
Ersetzt
ISO/IEC FCD 24743
Ersetzt durch
ISO/IEC 27001:2013
Code-ICS
03.100.70 (Management systems)
35.030 (IT Security)
Zurückgezogenes Datum
Preis
€ 70,35

Zusammenfassung

ISO/ IEC 27001:2005 deckt alle Arten von Organisationen ab (z. B. Handelsunternehmen, Regierungsbehörden, gemeinnützige Organisationen). ISO/ IEC 27001:2005 spezifiziert die Anforderungen für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung, die Aufrechterhaltung und die Verbesserung eines dokumentierten Informationssicherheits-Managementsystems im Kontext der gesamten Geschäftsrisiken der Organisation. Es legt Anforderungen für die Implementierung von Sicherheitskontrollen fest, die auf die Bedürfnisse einzelner Organisationen oder Teile davon zugeschnitten sind.


ISO/ IEC 27001:2005 soll die Auswahl angemessener und verhältnismäßiger Sicherheitskontrollen sicherstellen, die Informationsressourcen schützen und interessierten Parteien Vertrauen geben.


ISO/ IEC 27001:2005 soll für verschiedene Verwendungszwecke geeignet sein, darunter die folgenden:


  • Verwendung innerhalb von Organisationen, um Sicherheitsanforderungen und -ziele zu formulieren
  • Verwendung innerhalb von Organisationen, um sicherzustellen, dass Sicherheitsrisiken kosteneffektiv gemanagt werden
  • Verwendung innerhalb von Organisationen, um Gewährleistung der Einhaltung von Gesetzen und Vorschriften
  • Verwendung innerhalb einer Organisation als Prozessrahmen für die Implementierung und Verwaltung von Kontrollen, um sicherzustellen, dass die spezifischen Sicherheitsziele einer Organisation erreicht werden
  • Definition neuer Informationssicherheitsmanagementprozesse
  • Identifizierung und Klärung bestehender Informationssicherheitsmanagementprozesse
  • Verwendung durch das Management von Organisationen zur Bestimmung des Status von Informationssicherheitsmanagementaktivitäten < / li >
  • Verwendung durch interne und externe Prüfer von Organisationen, um den Grad der Einhaltung der von einer Organisation angenommenen Richtlinien, Richtlinien und Standards zu bestimmen
  • Verwendung durch Organisationen, um relevante Informationen über Informationssicherheitsrichtlinien bereitzustellen, Richtlinien, Standards und Verfahren an Handelspartner und andere Organisationen, mit denen sie aus betrieblichen oder kommerziellen Gründen interagieren
  • Implementierung geschäftsfördernder Informationssicherheit
  • Verwendung durch Organisationen, um Kunden relevante Informationen über Informationssicherheit bereitzustellen.