-- WEBONDISK OK --

02522 Kurzhinweise: ISO/IEC 27013 – Information security, cybersecurity and privacy protection – Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

von:

1 Einführung und Zielsetzung

Anleitung für integriertes Managementsystem
Der internationale Standard ISO/IEC 27013 [1] stellt eine Anleitung zur Implementierung eines integrierten Managementsystems für Informationssicherheit (Informationssicherheitsmanagementsystem – ISMS) nach ISO/IEC 27001 [2]) und Service Management (Servicemanagementsystem – SMS nach ISO/IEC 20000-1 [3]) bereit. Beide Themengebiete sind eng miteinander verzahnt, z. B. über gemeinsame Prozessanforderungen, sodass eine derartige Implementierung durchaus vorteilhaft ist.
Ausgangslage und Anwendungsbereich
Die Ausgangslage in der Organisation kann dabei unterschiedlich sein:
Jeweils einer der beiden Standards ist bereits implementiert, der andere soll implementiert werden.
Beide Standards sollen gemeinsam implementiert werden.
Es existieren bereits ein ISMS und ein SMS, die nun integriert werden sollen.
Vorteile
Zu den wichtigsten Vorteilen einer integrierten Umsetzung von Informationssicherheitsmanagement und Service Management gehören:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
  • Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal