Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Compliance > ISO/IEC 27001 - 27005 > Flashcards

ISO/IEC 27001 - 27005 Flashcards

1
Q

Was ist ISO/IEC 27001 - 27005?

A
  • wurde 2005 als Standard für ISMS (Information Security Management Systeme) publiziert
  • von ISO (International Organization für STandardization)
  • und IEC (Internationa Electrotechnical Commission)
  • aktuelle Version: 27001:2022

27002:
- Code of Practice für ISM
- Liste empfehlenswerter Sicherheitsmaßnahmen

  • für Erfüllung Zertifikat von zugelassener Prüfungsinstanz
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

weitere ISO/IEC

A

27003: RiLi-Katalog zur Implementierung ISMS
27004: Standard für Sicherheitsmaßnahmen und Messung Effektivität
27005: Risikomanagement

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Initiierung des ISM

A
  • Initiierung des ISM erfolgt durch Leitlinien für Risikomanagement
  • GrundVss, damit überhaupt IT-Infrastruktur betrieben werden kann ist Systemsicherheit
  • Systemsicherheit = auf Ebene Netzwerk, Betriebssystem, Server, Anwendung
  • Unternehmen brauchen wirksame SicherheitsRiLi/Policy
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Sicherheits-Policy im Unternehmen

was können diese RiLi beinhalten?

A
  • bspw. ProgrammierRiLi, Anwendungsdesign, Maßstab Sicherheitstests, Datenschutzanforderungen
  • Überprüfung mit Hilfe Compliance: statische Analyse clinet- und serverseitig; automatisierte Penetrationstests
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

ISO 27001

A
  • beschreibt ISMS und Kontrollmaßnahmen mit best-practice
  • zZt 14 Control Sections und 114 Controls (Sicherheitsmaßnahmen)
  • in Erklärung zur Anwendbarkeit/Statement of Applicability schrifltich aufgeführt, wie 114 Controls erfüllt und wann überprüft
  • muss von GF/Vertreter der Leitungsebene unterzeichnet
  • erfordert außerdem dauerhaften Betrieb Risikomanagement durch PDCA-Modell + jährl. interne Audits + qualifizierte Schulung Personal
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Welche Dokumente muss die Dokumentation des ISMS enthalten?

A
  • IT-SichereitsRiLi/IT-Security Policy
  • Def. ISMS-Geltungsbereich
  • Bericht aktuelle Risikoanalyse
  • Plan Behandlung von Risiken
  • Verf. Planung, Durchführung, Kontrolle IT-Sicherheitsprozess
  • Nachweis Konformität und wirksamer Betrieb ISMS
  • Erklärung zur Anwendbarkeit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

ISO 27001 in PDCA-Prozess

A
  1. Plan
    - Def. IT-SicherheitsRiLi
    - Def. Geltungsbereich
    - Risikoidentifikation + Risikoanalyse
    - Festlegung Ziele + Maßnahmen
    - Erstellung Erklärung zur Anwendbarkeit
  2. Do
    - Verf. effektive Implementierung
    - Plan Behandlung Risiken
    - Schulung und Awareness
    - Implementierung ausgewählte Maßnahmen (evtl. aus 27002)
  3. Check
    - Testprozeduren
    - periodische Reviews + interne Audits
    - Bewertung Restrisiko
  4. Act
    - Bewertung Erfüllungsgrad Anforderungen
    - Verbesserung und Wartung
    - Korrekturen
    - Kommunikation Ergebnisse
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Compliance (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions