Abo
  • Services:
Anzeige
Das Haus der Normung in Berlin
Das Haus der Normung in Berlin (Bild: DIN)

ISO/IEC 27001:2005 - Frist endet am 1. Oktober 2015

Anzeige

Das im Jahr 2011 gegründete Gremium CSCG bündelt die Aktivitäten der drei großen europäischen Normungsorganisationen CEN, Cenelec und Etsi, und zwar unter der Organisation des DIN-Normenausschusses Informationstechnik und Anwendungen (NIA). "Die Ereignisse im Zusammenhang mit Informations- und Kommunikationssicherheit in der letzten Zeit zeigen, dass bei den Sicherheitsstandards noch Verbesserungspotential existiert", sagte Torsten Bahke, Vorstandsvorsitzender des DIN, anlässlich der Übergabe eines Strategiepapiers an die damalige EU-Kommissarin für die Digitale Agenda, Neelie Kroes. "Hier ist es wichtig, dass Europa mit einer Stimme spricht und letztlich seinen Bürgern und Unternehmen vorbildliche Lösungen bietet."

Die gemeinsame Stimme könnte die zentrale Norm in der IT sein - die DIN ISO/IEC 27001. Dabei handelt es sich um eine ganze Norm-Reihe, weshalb auch von der ISO 27000-Familie gesprochen wird. Sie beschreibt Anforderungen für IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme (ISMS) und ist weltweit anerkannt. Ein systematisches Vorgehen soll das Risiko zum Beispiel für Hackerangriffe senken und eine hohe Sicherheit garantieren.

Vieles ist noch vage

Am 1. Oktober dieses Jahres läuft die Übergangsfrist für bestehende Zertifikate nach der Norm ISO/IEC 27001:2005 aus. Deshalb dürfen bereits seit dem 1. Oktober 2014 Zertifikate nach der reformierten Norm ISO/IEC 27001:2013 ausgestellt werden. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, können seit Anfang 2006 beim BSI ISO 27001-Zertifikate beantragt werden. Wer sich für das ISO 27001-Zertifikat qualifiziert, schafft auch die Basis für die sogenannten IT-Grundschutz-Kataloge. Hierbei handelt es sich um strukturierte Handreichungen, die IT-Risiken und Vorkehrungen zum Schutz vor Angriffen beschreiben.

In welcher Form die Zertifikate in Kraft treten, entscheidet letztendlich der Bundesrat. Die Länderkammer hatte sich vor einigen Wochen mit dem IT-Gesetz beschäftigt - und Korrekturen gefordert. Der Gesetzentwurf enthalte in "zentralen Punkten unbestimmte Rechtsbegriffe", hieß es. Die Pflicht, einen Mindeststandard bei der IT-Sicherheit einzuhalten, bleibe "ebenfalls zu vage". Die Bundesregierung muss darauf reagieren.

 Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab

eye home zur Startseite
dieser_post_ist... 25. Feb 2015

Nein Amazon gehört nicht zu den kritischen Infrastrukturen. Noch treten bei einem Ausfall...

dieser_post_ist... 25. Feb 2015

Das IT-Sichrheits-Gesetz betrifft ausschlißlich Betreiber kritischer Infrastrukturen...

dieser_post_ist... 25. Feb 2015

Ich glaube der Redaktuer kennt sich mit dem Thema nicht aus ud hat auch den Entwurf zum...

Proctrap 25. Feb 2015

Nichts gegen bunte, glitzernde Sticker auf Server-Racks, die verkleben so schön die...

MarioWario 25. Feb 2015

Im Endeffekt geht es nur darum das sich die Beamtenschaft legitimiert ohne was zu...



Anzeige

Stellenmarkt
  1. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  2. Automotive Safety Technologies GmbH, Gaimersheim
  3. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  4. SICK AG, Reute bei Freiburg im Breisgau


Anzeige
Spiele-Angebote
  1. 69,99€ (Vorbesteller-Preisgarantie)
  2. 3,00€
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  2. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  3. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  4. Service

    Telekom verspricht kürzeres Warten auf Techniker

  5. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  6. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  7. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  8. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  9. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  10. FTP-Client

    Filezilla bekommt ein Master Password



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: 1400W... für welche Hardware?

    Ach | 05:04

  2. Wie passt das mit der Vorratsdatenspeicherung...

    GaliMali | 04:38

  3. Re: Für was verwendet man den noch im Jahr 2017?

    GaliMali | 03:52

  4. Re: Siri und diktieren

    Proctrap | 02:15

  5. Re: Habe nach meinen Umzug knapp ein halbes Jahr...

    Trockenobst | 00:58


  1. 06:00

  2. 06:00

  3. 06:00

  4. 12:31

  5. 12:15

  6. 11:33

  7. 10:35

  8. 12:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel