ISO/IEC 27001:2005 - Frist endet am 1. Oktober 2015

Das im Jahr 2011 gegründete Gremium CSCG bündelt die Aktivitäten der drei großen europäischen Normungsorganisationen CEN, Cenelec und Etsi, und zwar unter der Organisation des DIN-Normenausschusses Informationstechnik und Anwendungen (NIA). "Die Ereignisse im Zusammenhang mit Informations- und Kommunikationssicherheit in der letzten Zeit zeigen, dass bei den Sicherheitsstandards noch Verbesserungspotential existiert", sagte Torsten Bahke, Vorstandsvorsitzender des DIN, anlässlich der Übergabe eines Strategiepapiers an die damalige EU-Kommissarin für die Digitale Agenda, Neelie Kroes. "Hier ist es wichtig, dass Europa mit einer Stimme spricht und letztlich seinen Bürgern und Unternehmen vorbildliche Lösungen bietet."

Stellenmarkt
  1. Microsoft 365 Specialist (m/w/d)
    IAV GmbH, Berlin
  2. IT Datacenter Specialist (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
Detailsuche

Die gemeinsame Stimme könnte die zentrale Norm in der IT sein - die DIN ISO/IEC 27001. Dabei handelt es sich um eine ganze Norm-Reihe, weshalb auch von der ISO 27000-Familie gesprochen wird. Sie beschreibt Anforderungen für IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme (ISMS) und ist weltweit anerkannt. Ein systematisches Vorgehen soll das Risiko zum Beispiel für Hackerangriffe senken und eine hohe Sicherheit garantieren.

Vieles ist noch vage

Am 1. Oktober dieses Jahres läuft die Übergangsfrist für bestehende Zertifikate nach der Norm ISO/IEC 27001:2005 aus. Deshalb dürfen bereits seit dem 1. Oktober 2014 Zertifikate nach der reformierten Norm ISO/IEC 27001:2013 ausgestellt werden. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, können seit Anfang 2006 beim BSI ISO 27001-Zertifikate beantragt werden. Wer sich für das ISO 27001-Zertifikat qualifiziert, schafft auch die Basis für die sogenannten IT-Grundschutz-Kataloge. Hierbei handelt es sich um strukturierte Handreichungen, die IT-Risiken und Vorkehrungen zum Schutz vor Angriffen beschreiben.

In welcher Form die Zertifikate in Kraft treten, entscheidet letztendlich der Bundesrat. Die Länderkammer hatte sich vor einigen Wochen mit dem IT-Gesetz beschäftigt - und Korrekturen gefordert. Der Gesetzentwurf enthalte in "zentralen Punkten unbestimmte Rechtsbegriffe", hieß es. Die Pflicht, einen Mindeststandard bei der IT-Sicherheit einzuhalten, bleibe "ebenfalls zu vage". Die Bundesregierung muss darauf reagieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
  1.  
  2. 1
  3. 2


dieser_post_ist... 25. Feb 2015

Nein Amazon gehört nicht zu den kritischen Infrastrukturen. Noch treten bei einem Ausfall...

dieser_post_ist... 25. Feb 2015

Das IT-Sichrheits-Gesetz betrifft ausschlißlich Betreiber kritischer Infrastrukturen...

dieser_post_ist... 25. Feb 2015

Ich glaube der Redaktuer kennt sich mit dem Thema nicht aus ud hat auch den Entwurf zum...

Proctrap 25. Feb 2015

Nichts gegen bunte, glitzernde Sticker auf Server-Racks, die verkleben so schön die...



Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /