Open Source im professionellen Einsatz

ISO normiert Security und Service Management

21.01.2013

ISO und IEC haben einen neuen Standard verabschiedet, der zeigen soll, wie sich Security und Service Management integrieren lassen.

134

Der Standard mit dem Titel "ISO/IEC 27013:2012, Information technology – Security techniques – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1" enthält Empfehlungen, wie die genannten Standards gemeinsam zu implementieren sind. ISO/IEC 27001 und ISO/IEC 20000-1 enthalten ähnliche Prozesse und Aktivitäten. Ein gemeinsames Management, das die Bereitstellung von Services zusammen mit ihren Sicherheitsanforderungen betrachtet, erschließt ein enormes Optimierungspotenzial und führt zu niedrigeren Kosten, geringerem Zeitbedarf, der Vermeidung von Doppelarbeit und einem besseren gegenseitigen Verständnis von Service- und Sicherheitsfachleuten.

Der vom Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security Techniques, und dem ISO/IEC JTC 1 Subcommittee SC 7, Software and Systems Engineering, gemeinsam entwickelte Standard kann im PDF-Format für 140 CHF über den ISO Store bezogen werden.

(Diese Meldung stammt vom Magazin Admin)

Ähnliche Artikel

  • ISO normiert digitale Beweissicherung

    Als "ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence" ist jetzt ein internationaler Standard für die elektronische Beweissicherung verabschiedet worden.

  • ISO-Standard für Cybersecurity veröffentlicht

    In der International Organization for Standardization (ISO) hat das Joint Technical Committee ISO/IEC JTC 1 für Informationstechnologie, Subcommittee SC 27, IT Security Techniques einen neuen Standard mit dem Titel "Information technology -- Security techniques -- Guidelines for cybersecurity" veröffentlicht.

  • Risikoanalyse

    Informationssicherheit ist wichtig, kostet aber ordentlich Geld. Die IT-Risikoanalyse ermittelt zu schützende Daten und Werte und kalkuliert, welche Schutzmaßnahmen sich rechnen.

  • Neuer Standard für Speichersicherheit

    Die ISO hat den neuen Standard ISO/IEC 27040:2015 verabschiedet, der Richtlinien für die Sicherheit von Datenspeichern gibt.

  • W3C wird offizieller ISO-Standard-Submitter

    Mit dem Status als "ISO/IEC JTC 1 PAS Submitter" kann die Internet-Organisation W3C ihre Standards nun direkt den Ländergremien zur Wahl vorlegen, um so schneller ISO-Standards zu generieren.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.