In dieser Studienarbeit sollen die beiden Standards für die Informationssicherheit (ISO/IEC 27000 und BSI IT-Grundschutz) kurz dargestellt werden, um Gemeinsamkeiten und Unterschiede zu eruieren. Im ersten Kapitel wird die ISO/IEC 27000 Familie kurz dargestellt. Das zweite Kapitel stellt den Standard des BSI IT-Grundschutzes dar. Im dritten Kapitel werden die beiden Standards miteinander verglichen, um deren Gemeinsamkeiten und die Unterschiede zu erläutern. Abschließend folgt ein kurzes Fazit.
Die internationale Normenreihe umfasst mehrere Einzelwerke, die sukzessive veröffentlicht wurden oder noch werden. Wenn von der ISO/IEC 27000 gesprochen wird, umfasst dies immer die gesamte Normenreihe mit allen darin befindlichen Standards. Die wahrscheinlich am meisten genutzten Dokumente dieser Normenreihe ist die Norm ISO/IEC 27001, welche die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt und die ISO/IEC 27002, welche den Annex A der ISO/IEC 27001 spezifiziert und weiterführende Hinweise zu den einzelnen Controls definiert (Code of Practice).
Inhaltsverzeichnis
- Kurzdarstellung ISO/IEC 27000 - Familie
- Kurzdarstellung BSI – IT-Grundschutz
- Vergleich beider Standards
- Gemeinsamkeiten
- Unterschiede
- Grafische Darstellung des Vergleichs
- Fazit
Zielsetzung und Themenschwerpunkte
Diese Studienarbeit befasst sich mit einer vergleichenden Analyse der beiden Standards für Informationssicherheit, ISO/IEC 27000 und BSI IT-Grundschutz. Das Ziel ist es, die Gemeinsamkeiten und Unterschiede dieser Standards aufzuzeigen und somit eine fundierte Grundlage für die Auswahl des jeweils geeigneten Standards zu schaffen.
- Kurzdarstellung und Analyse der ISO/IEC 27000-Familie
- Beschreibung des BSI IT-Grundschutzes
- Vergleich der beiden Standards hinsichtlich ihrer Ziele, Methoden und Inhalte
- Herausarbeitung der Gemeinsamkeiten und Unterschiede
- Zusammenfassung der Ergebnisse in einem Fazit
Zusammenfassung der Kapitel
Das erste Kapitel liefert eine kurze Darstellung der ISO/IEC 27000-Familie, die mehrere Einzelwerke umfasst. Der Fokus liegt dabei auf der ISO/IEC 27001, die die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt, und der ISO/IEC 27002, die den Annex A der ISO/IEC 27001 spezifiziert. Das Kapitel beleuchtet die verschiedenen Normen der ISO/IEC 27000-Familie und unterscheidet zwischen normativen und informativen Normen.
Das zweite Kapitel widmet sich dem Standard des BSI IT-Grundschutzes, welcher seit über 25 Jahren existiert. Der IT-Grundschutz stellt ein spezifiziertes Vorgehensmodell mit vorgefertigten Risikoanalysen für die öffentliche Verwaltung bereit. Es werden die verschiedenen Absicherungsstufen des IT-Grundschutzes – Basis-, Standard- und Kern-Absicherung – erläutert.
Im dritten Kapitel werden die beiden Standards miteinander verglichen, um deren Gemeinsamkeiten und Unterschiede zu erläutern. Dabei wird sowohl auf die grundlegenden Prinzipien als auch auf die spezifischen Anforderungen und Inhalte eingegangen. Der Vergleich umfasst sowohl die organisatorischen, personellen und technischen Aspekte der Standards als auch deren Umsetzung in der Praxis.
Schlüsselwörter
Informationssicherheit, ISO/IEC 27000, BSI IT-Grundschutz, ISMS, Risikoanalyse, Standards, Vergleich, Gemeinsamkeiten, Unterschiede, Controls, Deming-Zyklus, Schutzbedarf, Absicherungsstufen
- Quote paper
- Anonym (Author), 2022, Vergleich Informationssicherheits-Standards ISO/IEC 27000 und BSI IT-Grundschutz. Gemeinsamkeiten und Unterschiede beider Standards, Munich, GRIN Verlag, https://www.grin.com/document/1315837
