Code of practice - Information Security Management
Diese gemeinsame Norm der ISO und der IEC stellt eine Sammlung von Maßnahmen zur Erreichung von Informationssicherheit dar.
ISO 17799 ist seit 2007 in ISO 27002 umbenannt, und ist vom Britischen Standard BS 7799-1 übernommen worden und ist mittlerweile auch in viele andere Staaten als nationale Normen z.B. SS 62 77 99 (Swedish Standard) oder ÖNORM A7799.
Zielgruppe dieser Norm sind Chief Security Officer und andere Sicherheitsbeauftragte welche Informationssicherheit einführen wollen, bzw. auch an Prüfer, die sich an den generischen Maßnahmen orientieren können.
Wer sich das Geld für einen ISO-Standard sparen will kann auch mit dem freien "Standard of Good Practice" des Information Security Forum (ISF) der Ähnlichkeiten mit ISO 17799 aufweist einen Eindruck gewinnen.
Impressum
