Juni 2008: ISO 27005 published

ISO 27005: Information Security Risk Management

Die ISO 27000-Serie wurde erweitert!
ISO 27005 - Information Security Risk Management ist im Juni 2008 veröffentlicht worden!

ISO/IEC 27005:2008 Information Technology — Security Techniques — Information Security Risk Management

Die ISO 27000 Serie

In den ISO-Standards wird das Thema Information Security ManagementSystems (ISMS) in der ISO 27000-Serie geregelt:
- ISO 27001:2005 – ISMS – requirements
- ISO 27002:2005 – Information security Controls
- ISO 27003 – ISMS Implementation guidelines (geplant ...)
- ISO 27004 – ISMS Measurement (in Arbeit ...)
- ISO 27005:2008 – ISMS Risk Management
Dadurch werden sich künftig die nationalen Standards, wie das Grundschutzhandbuch in Deutschland oder das IT Sicherheitshandbuch in Österreich, als Richtlinien zur Umsetzung der ISO 27000-Serie positionieren.

Diese ISO Standards sind zu beziehen über --> www.iso.ch oder über Ihr nationales Normungsinstitut (ÖNorm, DIN, ...)

Die Anforderungen steigen ...

Mit Inkraftreten der 8. EU-Richtlinie (Wirtschaftsprüfer-Richtlinie) im Juni 2008 sind die externen Anforderungen an die Informationssicherheit deutlich gestiegen. Risiko Management ist das zentrale Element des Sicherheitsmanagements - die ISO 27005 definiert dafür den Stand der Technik!

Neu - Unser Assessment Tool: SPICE 1-2-1 for ISO 27000