Controls: Unterschied zwischen den Versionen

Aus DIGITALPRINZIP Inh. F. Stief
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Die deutsche Normfassung spricht hier in der dt. Fassung von <i>Maßnahmen</i>, es handelt sich aber um einzelne Sicherheitsanforderungen, die eine Organisatio…“)
 
Zeile 1: Zeile 1:
Die deutsche Normfassung spricht hier in der dt. Fassung von <i>Maßnahmen</i>, es handelt sich aber um einzelne Sicherheitsanforderungen, die eine Organisation zu erfüllen hat. <b>Immer dann, wenn sie im geschäftlichen Umfeld relevant ist.</b>
+
Die deutsche Normfassung spricht hier in der dt. Fassung von <i>Maßnahmen</i>, es handelt sich aber um einzelne Sicherheitsanforderungen, die eine Organisation zu erfüllen hat. <b>Immer dann, wenn sie im geschäftlichen Umfeld relevant ist.</b><br>
 +
Sollten Controls für meine Organisation irrelevant sein, so muss ich das zum Mindes begründen. <i>Vgl. Buch - Abschnitt 8.2</i><br>
 +
Beispiele für solche Maßnahmen sind in der ISO27002 zu finden. Ggf. können auch die [[Kataloge des IT-Grundschutzes]] oder das [[Grundschutz-Kompendium]] verwendet werden.

Version vom 3. Februar 2021, 13:26 Uhr

Die deutsche Normfassung spricht hier in der dt. Fassung von Maßnahmen, es handelt sich aber um einzelne Sicherheitsanforderungen, die eine Organisation zu erfüllen hat. Immer dann, wenn sie im geschäftlichen Umfeld relevant ist.
Sollten Controls für meine Organisation irrelevant sein, so muss ich das zum Mindes begründen. Vgl. Buch - Abschnitt 8.2
Beispiele für solche Maßnahmen sind in der ISO27002 zu finden. Ggf. können auch die Kataloge des IT-Grundschutzes oder das Grundschutz-Kompendium verwendet werden.