Abo
  • Services:
Anzeige
Das Haus der Normung in Berlin
Das Haus der Normung in Berlin (Bild: DIN)

ISO/IEC 27001:2005 - Frist endet am 1. Oktober 2015

Anzeige

Das im Jahr 2011 gegründete Gremium CSCG bündelt die Aktivitäten der drei großen europäischen Normungsorganisationen CEN, Cenelec und Etsi, und zwar unter der Organisation des DIN-Normenausschusses Informationstechnik und Anwendungen (NIA). "Die Ereignisse im Zusammenhang mit Informations- und Kommunikationssicherheit in der letzten Zeit zeigen, dass bei den Sicherheitsstandards noch Verbesserungspotential existiert", sagte Torsten Bahke, Vorstandsvorsitzender des DIN, anlässlich der Übergabe eines Strategiepapiers an die damalige EU-Kommissarin für die Digitale Agenda, Neelie Kroes. "Hier ist es wichtig, dass Europa mit einer Stimme spricht und letztlich seinen Bürgern und Unternehmen vorbildliche Lösungen bietet."

Die gemeinsame Stimme könnte die zentrale Norm in der IT sein - die DIN ISO/IEC 27001. Dabei handelt es sich um eine ganze Norm-Reihe, weshalb auch von der ISO 27000-Familie gesprochen wird. Sie beschreibt Anforderungen für IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme (ISMS) und ist weltweit anerkannt. Ein systematisches Vorgehen soll das Risiko zum Beispiel für Hackerangriffe senken und eine hohe Sicherheit garantieren.

Vieles ist noch vage

Am 1. Oktober dieses Jahres läuft die Übergangsfrist für bestehende Zertifikate nach der Norm ISO/IEC 27001:2005 aus. Deshalb dürfen bereits seit dem 1. Oktober 2014 Zertifikate nach der reformierten Norm ISO/IEC 27001:2013 ausgestellt werden. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, können seit Anfang 2006 beim BSI ISO 27001-Zertifikate beantragt werden. Wer sich für das ISO 27001-Zertifikat qualifiziert, schafft auch die Basis für die sogenannten IT-Grundschutz-Kataloge. Hierbei handelt es sich um strukturierte Handreichungen, die IT-Risiken und Vorkehrungen zum Schutz vor Angriffen beschreiben.

In welcher Form die Zertifikate in Kraft treten, entscheidet letztendlich der Bundesrat. Die Länderkammer hatte sich vor einigen Wochen mit dem IT-Gesetz beschäftigt - und Korrekturen gefordert. Der Gesetzentwurf enthalte in "zentralen Punkten unbestimmte Rechtsbegriffe", hieß es. Die Pflicht, einen Mindeststandard bei der IT-Sicherheit einzuhalten, bleibe "ebenfalls zu vage". Die Bundesregierung muss darauf reagieren.

 Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab

eye home zur Startseite
dieser_post_ist... 25. Feb 2015

Nein Amazon gehört nicht zu den kritischen Infrastrukturen. Noch treten bei einem Ausfall...

dieser_post_ist... 25. Feb 2015

Das IT-Sichrheits-Gesetz betrifft ausschlißlich Betreiber kritischer Infrastrukturen...

dieser_post_ist... 25. Feb 2015

Ich glaube der Redaktuer kennt sich mit dem Thema nicht aus ud hat auch den Entwurf zum...

Proctrap 25. Feb 2015

Nichts gegen bunte, glitzernde Sticker auf Server-Racks, die verkleben so schön die...

MarioWario 25. Feb 2015

Im Endeffekt geht es nur darum das sich die Beamtenschaft legitimiert ohne was zu...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Nürnberg
  2. Deutsche Telekom AG, Bonn, Darmstadt, Berlin
  3. Allianz Deutschland AG, Unterföhring
  4. Polizeipräsidium Oberbayern Süd, Rosenheim


Anzeige
Hardware-Angebote
  1. ab 232,90€ bei Alternate gelistet
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 649,90€

Folgen Sie uns
       


  1. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  2. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  3. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  4. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  5. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  6. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  7. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  8. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  9. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  10. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

Ryzen 5 1600X im Test: Der fast perfekte Desktop-Allrounder
Ryzen 5 1600X im Test
Der fast perfekte Desktop-Allrounder
  1. RAM-Overclocking getestet Ryzen profitiert von DDR4-3200 und Dual Rank
  2. Ryzen 5 1500X im Test AMD macht Intels Vierkernern mächtig Konkurrenz
  3. Windows 10 AMD-Energiesparplan steigert Spieleleistung der Ryzen-CPUs

  1. Aufräumen

    Crass Spektakel | 11:57

  2. Re: Updateangst

    Gromran | 11:55

  3. Windows XP Kumpel

    Crass Spektakel | 11:47

  4. Ampera (ohne e) ist das bessere Auto

    Icestorm | 11:42

  5. Re: Volldepp des Monats

    flike | 11:37


  1. 11:55

  2. 15:19

  3. 13:40

  4. 11:00

  5. 09:03

  6. 18:01

  7. 17:08

  8. 16:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel