+49 30 3642803 0 | info@permsecure.com​

permSECURE - Whitepaper

Whitepaper
Berechtigungsmanagement
in der ISO 27001 und dem
BSI IT-Grundschutz

permSECURE - Whitepaper - IAM in der ISO 27001 und BSI IT-Grundschutz

Die ISO 27000-Reihe beinhaltet mit der ISO 27001 eine Management-Norm für die Bildung eines IT- Sicherheitsmanagementsystems,
kurz ISMS. 
Das zugrundeliegende Managementsystem erfordert, dass IT-Sicherheit geplant, implementiert, überwacht, geprüft und laufend
verbessert werden muss.

Das Management hat die Verantwortung, Ziele zu setzen und deren Erreichung im Rahmen interner Audits regelmäßig zu überprüfen.
Weil es sich bei der ISO 27001 um eine Management-Norm handelt, können Organisationen nach ISO 27001 zertifiziert werden – für die ISO 27002 gibt es hingegen keine Zertifizierungsmöglichkeit.

In der ISO 27002 fehlen die Managementelemente der ISO 27001.
Die ISO 27002 beinhaltet stattdessen konkrete Kontrollen, die sich aus dem Anhang A der ISO 27001 ableiten. Inhaltlich ist die ISO 27002 dabei wesentlich konkreter, als die ISO 27001. 

Dieses Whitepaper konzentriert sich explizit darauf, die wesentlichen Inhalte und die Unterschiede in den Maßnahmen darzustellen,
um ein möglichst umfangreiches und klares Bild der Anforderungen zu zeichnen und jeweils auf ihre Umsetzbarkeit mit der Standardlösung tenfold  hin zu untersuchen.

Interessieren Sie sich darüber hinaus für weiterführende Informationen, haben Fragen oder Feedback zu diesem Whitepaper? Können wir Sie mit einer fundierten Beratung zum Thema Berechtigungsmanagement unterstützen? Oder können wir mit Ihnen in einem individuellen Workshop ein für Sie geeignetes Konzept erarbeiten?

Kontaktieren Sie uns – unser professionelles Vertriebs- und Consulting-Team steht Ihnen zur Verfügung!

Jetzt Berechtigungsmanagement in der ISO 27001 und dem BSI IT-Grundschutz Whitepaper anfordern!