Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Iso/iec 27001:2013 - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Iso/iec 27001:2013

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Iso/iec 27001:2013

    Hi,
    kann jemand erklären wo die Unterschiede und Neuerungen bei ISO/IEC 27001:2013 und seinem Vorgänger sind?

  • #2
    AW: Iso/iec 27001:2013

    Hi frookie

    Sorry gar nicht mein Thema. Wo brauchst du das ?

    Vlt. hilft ja -> ISO/IEC 27001 ? Wikipedia


    rgds
    rgds Lordicon


    Der einfachste Weg Identitätskrisen zu vermeiden.

    PSS: [Environment]::UserName

    Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

    Kommentar


    • #3
      AW: Iso/iec 27001:2013

      Schau mal hier: ISO 27001:2013 - Alter Wein in neuen Schläuchen? | compliance-net

      Was sind, zusammengefasst, die wesentlichen Veränderungen gegenüber dem Standard ISO/IEC 27001:2005?

      Gemäß einer sogenannten “high level structure”, welche bei der Entwicklung neuer bzw. zur Überarbeitung bestehender Normen durch das ISO Komitee Anwendung findet, wurde der Standard ISO/IEC 27001:2005 grundlegend überarbeitet, dabei wurde(n)

      Definitionen überarbeitet, ergänzt oder aufgehoben bzw. in andere Standards verschoben,

      neue Klausel wie z.B. „Leadership“ geschaffen, welche die überarbeiteten und ergänzten Anforderungen an das Management beinhalten,

      durch die Anpassungen der Kontrollen die Definitionen klarer formuliert. Anforderungen an die SOA (Statement of Applicability) sind unverändert geblieben,

      nicht mehr auf die Kontrollen fokussiert sondern auf die Adressierung von Risiken in Bezug auf die zu unterstützenden Management Prozesse (u.a. wurde der Begriff des „Risk Owner“ geschaffen)

      Anforderungen in Bezug auf eine Risikobewertung in die ISO 31000 überführt,

      Zielfestlegung, Leistungs- und Werteüberwachung deutlicher in den Fokus der Bewertung gerückt.

      Kommentar

      Lädt...
      X