Anforderungen an ein ISMS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
[[Kontext der Organisation (NK4 NA 4.1)|Der Kontext der Organisation]]<br> | [[Kontext der Organisation (NK4 NA 4.1)|Der Kontext der Organisation]]<br> | ||
[[Erfordernisse und Erwartungen interessierter Parteien (NK4 NA4.2)|Verstehen der Erfordernisse und Erwartungen interessierter Parteien]]<br> | [[Erfordernisse und Erwartungen interessierter Parteien (NK4 NA4.2)|Verstehen der Erfordernisse und Erwartungen interessierter Parteien]]<br> | ||
| − | [[Anwendungsbereich des ISMS (NK4 NA 4.3)|Festlegen des Anwendungsbereichs des ISMS]] | + | [[Anwendungsbereich des ISMS (NK4 NA 4.3)|Festlegen des Anwendungsbereichs des ISMS]]<br> |
| + | [[Informationssicherheitsmanagementsystem (NK4 NA4.4)|Informationssicherheitsmanagementsystem]] | ||
Aktuelle Version vom 16. Februar 2021, 12:08 Uhr
Anforderungen aus dem Hauptteil der Norm ISO 27001, Kapitel 4 bis 10
Diese Anforderungen sind nicht verhandelbar, d.h. sie müssen alle umgesetzt werden. Die Art und Weise der Umsetzung ist - bei Beachtung der gegebenen Randbedingungen - von der betreffenden Organisation jedoch frei wählbar.
Normkapitel 4[Bearbeiten]
Der Kontext der Organisation
Verstehen der Erfordernisse und Erwartungen interessierter Parteien
Festlegen des Anwendungsbereichs des ISMS
Informationssicherheitsmanagementsystem