+49 30 3642803 0 | info@permsecure.com​

Whitepaper

Berechtigungsmanagement in der ISO 27001 und dem BSI IT-Grundschutz

Die ISO 27000-Reihe beinhaltet mit der ISO 27001 eine Management-Norm für die Bildung eines IT- Sicherheitsmanagementsystems,
kurz ISMS.
Das zugrundeliegende Managementsystem erfordert, dass IT-Sicherheit geplant, implementiert, überwacht, geprüft und laufend
verbessert werden muss.

Das Management hat die Verantwortung, Ziele zu setzen und deren Erreichung im Rahmen interner Audits regelmäßig zu überprüfen.
Weil es sich bei der ISO 27001 um eine Management-Norm handelt, können Organisationen nach ISO 27001 zertifiziert werden – für die ISO 27002 gibt es hingegen keine Zertifizierungsmöglichkeit.

In der ISO 27002 fehlen die Managementelemente der ISO 27001.
Die ISO 27002 beinhaltet stattdessen konkrete Kontrollen, die sich aus dem Anhang A der ISO 27001 ableiten. Inhaltlich ist die ISO 27002 dabei wesentlich konkreter, als die ISO 27001. 

Dieses Whitepaper konzentriert sich explizit darauf, die wesentlichen Inhalte und die Unterschiede in den Maßnahmen darzustellen,
um ein möglichst umfangreiches und klares Bild der Anforderungen zu zeichnen und jeweils auf ihre Umsetzbarkeit mit der Standardlösung tenfold  hin zu untersuchen.

 

Whitepaper - IAM in der ISO 27001 und BSI IT-Grundschutz

Jetzt Whitepaper Berechtigungsmanagement in der ISO 27001 und dem BSI IT-Grundschutz anfordern!