ISO/IEC 13335

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Standard ISO/IEC 13335 beschreibt das Management der Informationssicherheit und besteht aus fünf Teilen:

Die ISO/IEC 13335 beinhaltet ein hierarchisches Konzept und ist deshalb hauptsächlich für große Unternehmen/Behörden geeignet. Dabei wird quasi erstmals ein Modell einer Sicherheitspyramide verbal beschrieben. Allerdings erfolgt die Betrachtung des Lebenszyklus (Life Cycle) von IT-Systemen nur rudimentär.

Zwischenzeitlich sind mehrere Teile der ISO/IEC 13335 in die neue ISO/IEC 27000-Reihe überführt worden (z.B. Teil 2 in ISO/IEC 27005, TR 5 über die ISO/IEC 18028-1 in die ISO/IEC 27033).


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 4. Juli 2012 um 14:27 Uhr von Oliver Wege geändert.

Anzeigen