Aktualisierter ISO/IEC 27000 beschreibt ISMS-Verantwortlichen

Inhaltsverzeichnis

Die aktualisierte Version der ISO/IEC 27000 ist die fünfte Edition seit der erstmaligen Veröffentlichung 2009. Von besonderer Bedeutung sind Kapitel 4 und 5. Ersteres führt in die Grundlagen von Informationssicherheitsmanagementsystemen (ISMS) ein. Es beantwortet die Frage, was ISMS bedeutet. Darüber hinaus legt Kapitel 4 im ISO/IEC 27000 die in der ISO-27000-Standardreihe verwendeten Begriffe und Definitionen eindeutig fest.

Kapitel 5 beschreibt ausführlich, wie das Zusammenspiel im Verbund von ISMS-Standards der ISO-27000-Standardreihe funktionieren soll. Die hier aufgeführten Standards bieten Anleitungen für verschiedene Aspekte einer ISMS-Implementierung. Über den generischen ISMS-Ansatz hinaus findet man auch Leitlinien für sektorspezifische ISMS-Umsetzungen. ISO/IEC 270011 geht etwa auf die Besonderheiten von Telekommunikationsunternehmen ein, während ISO/IEC 270017 Cloud-Dienste behandelt. ISO/IEC 270018 adressiert den Datenschutz und ISO/IEC 270019 den Energiesektor. Die bekanntesten Vertreter der Reihe sind aber ISO/IEC 27001 und ISO/IEC 27002, nach denen ein ISMS international aufgebaut, geprüft und zertifiziert werden kann.

Für viele Organisationen gewinnt die Zertifizierung nach ISO/IEC 27001 zunehmend an Bedeutung: Sie kann Bestandteil der Prüfgrundlage gemäß § 8a BSI-Gesetz sein. Der Grund sind die im IT-Sicherheitsgesetz entstandenen Pflichten der Betreiber kritischer Infrastrukturen (KRITIS). Maßgeblich für eine erfolgreiche Zertifizierung ist das Verständnis der ISO/IEC 27000. Aber auch immer mehr Kunden fordern von ihren Dienstleistern, dass sie den Standard ISO/IEC 27001 einhalten und sich danach zertifizieren lassen, teilweise sogar als verbindliche Voraussetzung in Ausschreibungen. Selbst das BSI hat den IT-Grundschutz seit vielen Jahren nach ISO 27001 ausgerichtet und entsprechend vereinheitlicht.

Das war die Leseprobe unseres heise-Plus-Artikels "Aktualisierter ISO/IEC 27000 beschreibt ISMS-Verantwortlichen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

---

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

---

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

---

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

---

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

---

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

---

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

---

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

---

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.