Anforderungen an ein ISMS: Unterschied zwischen den Versionen

Aus DIGITALPRINZIP Inh. F. Stief
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 3: Zeile 3:
  
 
== Normkapitel 4 ==
 
== Normkapitel 4 ==
[[Kontext der Organisation (NK4 NA 4.1)|Der Kontext der Organisation]]
+
[[Kontext der Organisation (NK4 NA 4.1)|Der Kontext der Organisation]]<br>
[[Erfordernisse und Erwartungen interessierter Parteien (NK4 NA4.2)|Verstehen der Erfordernisse und Erwartungen interessierter Parteien]]
+
[[Erfordernisse und Erwartungen interessierter Parteien (NK4 NA4.2)|Verstehen der Erfordernisse und Erwartungen interessierter Parteien]]<br>
 +
[[Anwendungsbereich des ISMS (NK4 NA 4.3)|Festlegen des Anwendungsbereichs des ISMS]]<br>
 +
[[Informationssicherheitsmanagementsystem (NK4 NA4.4)|Informationssicherheitsmanagementsystem]]

Aktuelle Version vom 16. Februar 2021, 12:08 Uhr

Anforderungen aus dem Hauptteil der Norm ISO 27001, Kapitel 4 bis 10
Diese Anforderungen sind nicht verhandelbar, d.h. sie müssen alle umgesetzt werden. Die Art und Weise der Umsetzung ist - bei Beachtung der gegebenen Randbedingungen - von der betreffenden Organisation jedoch frei wählbar.

Normkapitel 4[Bearbeiten]

Der Kontext der Organisation
Verstehen der Erfordernisse und Erwartungen interessierter Parteien
Festlegen des Anwendungsbereichs des ISMS
Informationssicherheitsmanagementsystem