computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security
ISO/IEC 27005:2008

ISO führt Security-Risk-Management-Standard ein

04.07.2008 um 15:00 Uhr
Autor(en): Katharina Friedmann.
Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten.

Der neue Standard "Information Technology - Security Techniques - Information Security Risk Management", kurz: ISO/IEC 27005:2008, beschreibt den Prozess des Security-Risk-Managements und liefert entsprechende Handlungsempfehlungen für Unternehmen. Aus Sicht der ISO erstreckt sich das Spektrum der heutigen Sicherheitsbedrohungen von Identitätsdiebstahl und mit Online-Transaktionen verbundenen Gefahren über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Dokumentenklau sowie Bränden und Überflutungen. Je nach Geschäft können sich Bedrohungen unterschiedlich auswirken - etwa in Form von finanziellen Verlusten, dem Ausfall wesentlicher Netzdienste oder abwandernden Kunden. Als "Risiko" definiert die ISO eine Kombination von Konsequenzen, die unerwünschte Vorfälle nach sich ziehen können. Ein Risiko-Assessment wiederum soll Managern ermöglichen, Risiken zu quantifizieren und nach etablierten Kriterien zu priorisieren.

Ergänzt anhängige Standards

Der neue ISO-Standard ist als Ergänzung der Spezifikation ISO/IEC 27001:2005 ("Information Technology - Security Techniques - Information Security Management Systems - Requirements") ausgelegt. Um den jüngsten ISO-Guide wirklich zu durchdringen, sollten Unternehmen allerdings mit den in den beiden Standards ISO/IEC 27001 und 27002:2006 (Leitfaden zum Thema Information Security Management) beschriebenen Konzepten, Modellen, Prozessen und Begriffen vertraut sein, so eine Anmerkung des Standardisierungsgremiums.

Der Prozess des Information-Security-Risk-Management gemäß ISO umfasst die Bestimmung von Zusammenhängen, Risikobewertung, -behandlung und -akzeptanz, die Kommunikation von Risiken sowie Risikoüberwachung und -überprüfung.

Der aktuelle Standard liefere allerdings keine spezifische Methode für das Information-Security-Risk-Management, stellt die Organisation klar. Vielmehr müssten Unternehmen je nach den Gegebenheiten oder Branche zu ihrem eigenen Ansatz finden. "ISO 27005:2008 ist für Manager und Mitarbeiter gedacht, die in ihrem Unternehmen für das Information Security Risk Management zuständig sind, und gegebenenfalls auch für externe Parteien, die diese Aktivitäten unterstützen, " klärt Edward Humphreys, Leiter der ISO/IEC-Arbeitsgruppe, auf.



Seite: 1


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

INHALT DIESES ARTIKELS

Energieeffizienz in der IT
Best of IT-Solutions - Energieeffizienz in der IT
Der Einsatz von stromsparenden Technologien ist en Vogue. Im neuen Best of IT-Solutions-Blogs diskutieren Experten über die wahren Werte und Zielsetzungen grüner IT-Technologien und ihr Einsparpotential für die Unternehmens-IT.

Zum Best of IT-Solutions-Blog
SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
  • CW Risk Board
  • Top geklickt
  • Top verlinkt
Analysen Malware Spam Phishing Viren"Kontaktfreudig": Im Oktober missbrauchten Spammer und Phisher mit Vorliebe Social Networks für ihre Zwecke.

CW Risk Board
 
Aktuelle Umfrage

Wie viele Tage haben Sie im vergangenen Jahr blau gemacht?

  • Whitepaper
Mehr Whitepaper
Security-Expertenrat
sec
Security Glossar
FEATURED LINKS

Virtual Data Center
Virtual Data Center
Schon der kleinste Fehler im Rechenzentrum kann unmittelbar zum Stillstand führen. Daher genießt die physikalische IT-Sicherheit einen hohen Stellenwert.

Raumsysteme im Rechenzentrum
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security