ExpressAntworten.com

Die schwierigsten Fragen bekommen gute Antworten

Richtlinien

Was ist ein Informationssicherheitsmanagement?

Wolfgang Schneider

Was ist ein Informationssicherheitsmanagement?

Ein Weg, dies zu tun, ist die Einführung eines Informationssicherheitsmanagements basierend auf den Standards für Informationssicherheit der ISO/IEC 2700x-Reihe. Hierbei handelt es sich um eine internationale Normenfamilie zur IT-Sicherheit und Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.

Was ist die Aufgabe der Informationssicherheit?

Informationssicherheit ist grundsätzlich eine Aufgabe der Leitung einer Organisation oder eines Unternehmens und sollte nach einem Top-Down-Ansatz organisiert sein. Insbesondere die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien (englisch: Security Policy) ist Aufgabe des obersten Managements.

Was sind die Ziele der Informationssicherheit?

Motivation und Ziele der Informationssicherheit Information (oder Daten) sind schützenswerte Güter. Der Zugriff auf diese sollte beschränkt und kontrolliert sein. Nur autorisierte Benutzer oder Programme dürfen auf die Information zugreifen.

Wie orientiert sich die Informationssicherheit im IT-Management?

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet.

Was gehört zu den Aufgaben eines Informationssicherheitsbeauftragten?

Zu den Aufgaben eines Informationssicherheitsbeauftragten gehört in der Regel: Schulung der Mitarbeiter Beratung der Geschäftsführung Interne Audits Ansprechpartner bei Fragen und Problemen Ausarbeitung von Sicherheitskonzepten Umsetzung von aktuellen Vorschriften

Wie spezifiziert die ISO 27001 ein Informationssicherheitsmanagementsystem?

So spezifiziert beispielsweise die internationale Norm ISO 27001 ein Informationssicherheits-Managementsystem (ISMS), ISO 27701 ein Datenschutzmanagementsystem, ISO 27017 bietet eine Anleitung zu Informationssicherheitsmaßnahmen bei Cloud Computing und ISO 27005 enthält Richtlinien für das Risikomanagement im Bereich der Informationssicherheit.

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben