Die ISO/IEC 270xx-Reihe ist eine Familie von international gültigen Standards zum Thema Informationssicherheit. Diese Normreihe definiert sicherheitsspezifische Anforderungen an ein Managementsystem für die Informationssicherheit und ist der etablierte de-facto-Standard für eine weltweit anerkannte Zertifizierung für eine sichere Informationsverarbeitung. Es bestehen zahlreiche weitere Standards in der ISO/IEC 270xx-Familie, die einzelne Themen detaillieren, Sicherheitskonkretisierungen für Branchen vornehmen oder Aspekte wie Zusammenarbeitsmodelle beleuchten.
- Wie kann ich mich in dem Dschungel der Standards orientieren, wie stehen die Standards im Zusammenhang?
- Wobei helfen mir die Standards, sind diese für den Einsatzzweck angemessen?
- Erhöht sich durch die Umsetzung von Standards das Sicherheitsniveau im Unternehmen tatsächlich und stehen die erzielten Ergebnisse in einem sinnvollen Preis-/Leistungsverhältnis?
Die TTS spielt eine aktive Rolle in den nationalen und internationalen Standardisierungsgremien. Gepaart mit der langjährigen Erfahrung in der Umsetzung von Standards helfen wir Ihnen die Vorteile und Chancen der Standards zu nutzen. Dabei haben wir im Blick, dass das Sicherheitsniveau Ihres Unternehmens risikobasiert ermittelt und auf Basis des aktuellen Stands der Technik umgesetzt wird.
Mehr zum Thema ISO/IEC 270xx
„Wir stellen unsere Risikoanalyse mal eben auf die neuen Controls der ISO/IEC 27002:2022 um“ – ein Erfahrungsbericht (Teil 2)
Wer mithilfe seiner ISMS Risikoanalyse wirklich eine Verbesserung der Sicherheit im Unternehmen erreichen möchte und nicht nur eine Compliance-Übung für den Auditor macht, der muss
„Wir stellen unsere Risikoanalyse mal eben auf die neuen Controls der ISO/IEC 27002:2022 um“ – ein Erfahrungsbericht (Teil 1)
Um es gleich vorwegzunehmen, „einfach mal eben“ ist ein Umstieg auf die neue ISO/IEC 27002 leider nicht möglich, wie wir rausfinden mussten. Und das, obwohl