{"id":3685,"date":"2022-11-18T20:58:27","date_gmt":"2022-11-18T19:58:27","guid":{"rendered":"http:\/\/www.capri-soft.de\/blog\/?p=3685"},"modified":"2022-11-21T22:12:48","modified_gmt":"2022-11-21T21:12:48","slug":"iso-iec-27001-anforderungen-an-informationssicherheits-managementsysteme","status":"publish","type":"post","link":"https:\/\/www.capri-soft.de\/blog\/?p=3685","title":{"rendered":"ISO \/ IEC 27001 Anforderungen an Informationssicherheits-Managementsysteme"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Inhalt<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">Kontext der Organisation (aus Kapitel 4)<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?ssl=1\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" data-attachment-id=\"3686\" data-permalink=\"https:\/\/www.capri-soft.de\/blog\/?attachment_id=3686\" data-orig-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?fit=755%2C509&amp;ssl=1\" data-orig-size=\"755,509\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"ISO27001\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?fit=474%2C320&amp;ssl=1\" src=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?resize=474%2C320&#038;ssl=1\" alt=\"\" class=\"wp-image-3686\" width=\"474\" height=\"320\" srcset=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?w=755&amp;ssl=1 755w, https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/ISO27001.png?resize=300%2C202&amp;ssl=1 300w\" sizes=\"auto, (max-width: 474px) 100vw, 474px\" \/><\/a><\/figure>\n\n\n\n<p>Unter<strong> &#8222;Externen Themen&#8220; <\/strong>versteht man solche, die nicht der Kontrolle der Organisation unterliegen. Diese beziehen sich h\u00e4ufig auf das Umfeld der Organisation. Die Analyse des Organisationsumfeldes kann die folgenden Aspekte beinhaltet:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>soziale und kulturelle<\/li>\n\n\n\n<li>politische, gesetzliche, normative und regulatorische<\/li>\n\n\n\n<li>finanzielle und makro\u00f6konomische<\/li>\n\n\n\n<li>technologische<\/li>\n\n\n\n<li>nat\u00fcrliche<\/li>\n\n\n\n<li>wettbewerbliche<\/li>\n<\/ul>\n\n\n\n<p>Diese Aspekte des Organisationsumfelds stellen fortlaufend Themen dar, die die Informationssicherheit betreffen und wie die Informationssicherheit gemanaget werden kann.<br><br>Zum Beispiel k\u00f6nnen externe Themen f\u00fcr eine spezifische Organisation folgendes beinhalten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>die gesetzliche Folgen bei Nutzung eines outgesourcten IT services (gesetzlicher Aspekt)<\/li>\n\n\n\n<li>Naturcharakteristiken nat\u00fcrlicher Gegebenheiten m\u00f6glicher Naturkatastrophen wie Feuer, \u00dcberflutung und Erdbeben (nat\u00fcrliche Aspekte)<\/li>\n\n\n\n<li>Technischer Fortschritt von Hackertools und Nutzung von Kryptographie (Technologischer Aspekt)<\/li>\n\n\n\n<li>Die generelle Nachfrage nach Dientleistungen der Organisation (soziale, kulturelle oder finanzielle Aspekte)<\/li>\n<\/ul>\n\n\n\n<p><strong>&#8222;Internen Themen&#8220; <\/strong>unterliegen der Kontolle der Organisation.  Das Analysieren von internen Themen kann die folgenden Aspekte beinhalten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Organisationskultur \/ Unternehmenskultur<\/li>\n\n\n\n<li>Politik, Ziele und die Strategie wie man sie erreicht<\/li>\n\n\n\n<li>F\u00fchrungsverhalten, Organisationsstruktur, Rollen und Verantwortlichkeiten<\/li>\n\n\n\n<li> Standards, Richtlinien und angewendete Modelle der Organisation<\/li>\n\n\n\n<li>Vertragliche Beziehungen die direkt die Organisationsprozesse betreffen die im ISMS einbezogen wurden<\/li>\n\n\n\n<li>Prozesse und Vorgehensweisen<\/li>\n\n\n\n<li>Der Einsatz von Ressourcen und Wissen (z.B. Kapital, Zeit, Personen, Prozesse, Systeme und Technologien)<\/li>\n\n\n\n<li>Physische Infrastruktur und Umgebung\/Umfeld <\/li>\n\n\n\n<li>Informationssysteme, Informationsfl\u00fcsse und Entscheidungsprozesse (beide formell und informell)<\/li>\n\n\n\n<li>Vorherige Audits und vorherige Risikobewertungsergebnisse<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Die F\u00fchrung und ihre Verpflichtung (aus Kapitel 5.1)<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?ssl=1\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" width=\"474\" height=\"232\" data-attachment-id=\"3689\" data-permalink=\"https:\/\/www.capri-soft.de\/blog\/?attachment_id=3689\" data-orig-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?fit=750%2C367&amp;ssl=1\" data-orig-size=\"750,367\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"Kapitel-5-Fuehrung\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?fit=474%2C232&amp;ssl=1\" src=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?resize=474%2C232&#038;ssl=1\" alt=\"\" class=\"wp-image-3689\" srcset=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?w=750&amp;ssl=1 750w, https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5-Fuehrung.png?resize=300%2C147&amp;ssl=1 300w\" sizes=\"auto, (max-width: 474px) 100vw, 474px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Politik (aus Kapitel 5.2)<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?ssl=1\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" width=\"474\" height=\"249\" data-attachment-id=\"3691\" data-permalink=\"https:\/\/www.capri-soft.de\/blog\/?attachment_id=3691\" data-orig-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?fit=734%2C385&amp;ssl=1\" data-orig-size=\"734,385\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"Kapitel-5.2-Politik\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?fit=474%2C249&amp;ssl=1\" src=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?resize=474%2C249&#038;ssl=1\" alt=\"\" class=\"wp-image-3691\" srcset=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?w=734&amp;ssl=1 734w, https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.2-Politik.png?resize=300%2C157&amp;ssl=1 300w\" sizes=\"auto, (max-width: 474px) 100vw, 474px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Rollen, Verantwortungen und Befugnisse der Organisation (aus Kapitel 5.3)<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?ssl=1\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" width=\"412\" height=\"342\" data-attachment-id=\"3693\" data-permalink=\"https:\/\/www.capri-soft.de\/blog\/?attachment_id=3693\" data-orig-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?fit=412%2C342&amp;ssl=1\" data-orig-size=\"412,342\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?fit=412%2C342&amp;ssl=1\" src=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?resize=412%2C342&#038;ssl=1\" alt=\"\" class=\"wp-image-3693\" srcset=\"https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?w=412&amp;ssl=1 412w, https:\/\/i0.wp.com\/www.capri-soft.de\/blog\/wp-content\/uploads\/2022\/11\/Kapitel-5.3-Rollen-Verantwortlichkeiten-und-Befugnisse-in-der-Organisation.png?resize=300%2C249&amp;ssl=1 300w\" sizes=\"auto, (max-width: 412px) 100vw, 412px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Definition &#8222;Informationssicherheit&#8220;<\/h2>\n\n\n\n<p>Informationssicherheit ist nicht IT-Sicherheit. Sie besch\u00e4ftigt sich mit der Aufrechterhaltung von Informationen. Die ersten 3 Begriffe sind die Hauptbegriffe, die letzten 4 Begriffe k\u00f6nnen als zus\u00e4tzliche Eigenschaften einbezogen werden:<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table><tbody><tr><td><strong>Begriff<\/strong><\/td><td><strong>ISO 27000 Definition<\/strong><\/td><\/tr><tr><td>Vertraulichkeit<\/td><td>Eigenschaft, dass Information unbefugten Personen, Entit\u00e4ten oder Prozessen (2.61) nicht offengelegt wird.<\/td><\/tr><tr><td>Integrit\u00e4t<\/td><td>Eigenschaft der Richtigkeit und Vollst\u00e4ndigkeit.<\/td><\/tr><tr><td>Verf\u00fcgbarkeit<\/td><td>Eigenschaft zug\u00e4nglich zu sein, wenn eine befugte Entit\u00e4t Bedarf hat.<\/td><\/tr><tr><td>Authentizit\u00e4t<\/td><td>Eigenschaft, dass eine Entit\u00e4t das ist, was sie angibt zu sein.<\/td><\/tr><tr><td>Zurechenbarkeit<\/td><td>\u00dcbernahme von Verantwortung, Rechenschaft und\/oder Haftung f\u00fcr Informationswerte (Assets).<\/td><\/tr><tr><td>Nichtabstreitbarkeit<\/td><td>F\u00e4higkeit, das Eintreten eines behaupteten Ereignisses (2.25) oder einer behaupteten Handlung samt ihren Entit\u00e4ten nachzuweisen.<\/td><\/tr><tr><td>Verl\u00e4sslichkeit<\/td><td>Eigenschaft der \u00dcbereinstimmung zwischen beabsichtigtem Verhalten und den Ergebnissen.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Die ersten 3 Begriffe sind gelten immer. Die letzten 4 Begriffe k\u00f6nnen als zus\u00e4tzliche Eigenschaften einbezogen werden<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00c4nderungen von Einflussgr\u00f6\u00dfen einer Organisation<\/h2>\n\n\n\n<p>Die folgenden Organisationseinflussgr\u00f6\u00dfen k\u00f6nnen sich im Laufe der Zeit \u00e4ndern und erfordern daher einen kontinuierlichen Verbesserungsprozess \/ Anpassungen des ISMS:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bed\u00fcrfnisse und Ziele<\/li>\n\n\n\n<li>Sicherheitsanforderungen<\/li>\n\n\n\n<li>Gr\u00f6\u00dfe und Struktur<\/li>\n\n\n\n<li>organisatorische Abl\u00e4ufe<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n<iframe src=\"http:\/\/www.facebook.com\/plugins\/like.php?href=https%3A%2F%2Fwww.capri-soft.de%2Fblog%2F%3Fp%3D3685&amp;layout=standard&amp;show_faces=true&amp;width=450&amp;action=like&amp;colorscheme=light\" scrolling=\"no\" frameborder=\"0\" allowTransparency=\"true\" style=\"border:none; overflow:hidden; width:450px;margin-top:5px;\"><\/iframe>","protected":false},"excerpt":{"rendered":"<p>Inhalt Kontext der Organisation (aus Kapitel 4) Unter &#8222;Externen Themen&#8220; versteht man solche, die nicht der Kontrolle der Organisation unterliegen. Diese beziehen sich h\u00e4ufig auf das Umfeld der Organisation. Die Analyse des Organisationsumfeldes kann die folgenden Aspekte beinhaltet: Diese Aspekte des Organisationsumfelds stellen fortlaufend Themen dar, die die Informationssicherheit betreffen und wie die Informationssicherheit gemanaget &hellip; <a href=\"https:\/\/www.capri-soft.de\/blog\/?p=3685\" class=\"more-link\"><span class=\"screen-reader-text\">ISO \/ IEC 27001 Anforderungen an Informationssicherheits-Managementsysteme<\/span> weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[373],"tags":[],"class_list":["post-3685","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit-u-cybersecurity"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p4yGeN-Xr","jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3685"}],"version-history":[{"count":18,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3685\/revisions"}],"predecessor-version":[{"id":3708,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3685\/revisions\/3708"}],"wp:attachment":[{"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.capri-soft.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}