Certification

		GESETZ

Standards und Gesetze

Die Umsetzung von Security Governance kann man sich einerseits von internationalen Standards und Regulatorien anleiten lassen, andererseits muss die jeweilige nationale Gesetzgebung berücksichtigt werden, da diese ebenso erheblichen Einfluss auf die umzusetzenden Punkte ausüben kann.

Die wichtigsten Standards sind:

	ISO / IEC 17799 / ISO 27002 Code of practice for information security management
	ISO / IEC 15408 : Security Techniques - Evaluation Criteria for IT Security / Common Criteria
	ISO / IEC TR 13335: Information Technology - Guidelines for the Management of IT-Security
	CobiT
	IT-Grundschutzhandbuch : Bundesamt für Sicherheit in der Informationstechnik
	ITIL - IT Infrastructure Library

Weitere Standards und Normen

Neben den oben genannten kann man auch noch auf folgende Standards treffen: TickIT; NIST 800-14 General accepted principles and practises for Securing Information Technology Systems; COSO Internal Control Integrated Framework; IFAC - International IT Guidelines; EnSEC - Enterprise Security Management, WebTrust, SysTrust, ITSEC - Information Technology Security Evaluation Criteria und Common Criteria for Information Technology Security Evaluation als Vorgänger von ISO / IEC 15408

ISO 17799 / ISO 27002

Common Criteria

ITIL

CobiT - allgemein

BSI - Grundschutzhandbuch