ISO/IEC 27000 - ISMS-Normenreihe

Die ISO/IEC 27000 Normenreihe definiert Vorgaben und Leitfäden zur korrekten Umsetzung eines Informationssicherheits-Managementsystems (ISMS).

Die ISO/IEC 27000 ermöglicht eine schnelle Einführung in die mittlerweile sehr umfassende ISO/IEC 27000 Normenreihe. Sie behandelt folgende Themenbereiche:

Vokabular der ISO/IEC 27000 Normenreihe: Begriffsbestimmungen und Definitionen
ISMS-Einführung: Kurzbeschreibung des Prozessmodells
Überblick über die ISO/IEC 27000 Normenreihe: Terminologie, allgemeine Anforderungen, allgemeine Leitfäden und Sektor-spezifische Leitfäden

Die folgenden Unterseiten enthalten eine detaillierte Beschreibung zu den beiden Kernstandards der Normenreihe:

Einige weitere relevante Standards der ISO/IEC 27000 Normenreihe sind in der folgenden Tabelle aufgelistet:

ISO/IEC 27003	Leitfaden für die ISMS-Implementierung
ISO/IEC 27004	Leitfaden für Informationssicherheits-Managementmessmethoden
ISO/IEC 27005	Leitfaden für das Informationssicherheits-Risikomanagement
ISO/IEC 27007	Leitfaden für ISMS-Audits
ISO/IEC TS 27008	Leitfaden für die Überprüfung von Sicherheitsmaßnahmen
ISO/IEC 27013	Leitfaden für die integrierte Implementierung von ISO/IEC 27001 und ISO/IEC 20000-1
ISO/IEC 27014	Leitfaden für die Steuerung der Informationssicherheit
ISO/IEC TR 27016	Leitfaden für die organisatorische Wirtschaftlichkeit
ISO/IEC 27021	Leitfaden für die Kompetenzanforderungen an ISMS-Experten
ISO/IEC TS 27022	Leitfaden für ISMS-Prozesse

Zusätzlich wurden noch sektorspezifische Standards in der ISO/IEC 27000 Normenreihe veröffentlicht. Diese behandeln entweder sektorspezifische Anforderungen und Leitlinien oder beinhalten Vorgaben wie sektorspezfische Eigenheiten nicht den Anforderungen der ISO/IEC 27001 entgegenstehen.

Weitere Informationen

Ausführliche Informationen zu den einzelnen Standards finden Sie auf www.iso.org.

Letzte Aktualisierung: 14. März 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria