Gesetze, Normen und andere Regelwerke

Kurzhinweise: NIS2 für KRITIS-Unternehmen

Artificial Intelligence Act (AI Act)

Interview: DORA-Verordnung

Kurzhinweise: Bundesdatenschutzgesetz (BDSG)

Kurzhinweise: Sozialgesetzbuch (SGB)

Kurzhinweise: Abgabenordnung (AO)

Kurzhinweise: DEÜV

Kurzhinweise: Sicherheitsüberprüfungsgesetz (SÜG)

Kurzhinweise: Urheberrechtsgesetz (UrhG)

Kurzhinweis: Telekommunikationsgesetz (TKG)

Kurzhinweise: Telemediengesetz (TMG)

Kurzhinweise: TTDSG

Kurzhinweise: Verkehrsdaten

Kurzhinweise: Energieeffizienzgesetz

Kurzhinweise: Rechtsdienstleistungsgesetz (RDG)

Kurzhinweise: Kunsturheberrechtsgesetz (KunstUrhG)

Kurzhinweise: Bundesmeldegesetz (BMG)

Kurzhinweise: Strafgesetzbuch (StGB)

Kurzhinweise: Integrierte Managementsysteme

ISO/IEC 27001/27002 in neuem Gewand

Kurzhinweise: ISO/IEC 27002

Kurzhinweise: ISO/IEC 27003

Kurzhinweise: ISO/IEC 27004

Kurzhinweise: ISO/IEC 27005:2022

Kurzhinweise: ISO/IEC 27006

Kurzhinweise: ISO/IEC 27007

Kurzhinweise: ISO/IEC TS 27008

1 Einführung und Zielsetzung

2 Struktur des Standards

3 Kerninhalte der ISO/IEC TS 27008

4 Anhänge der ISO/IEC TS 27008

Kurzhinweise: ISO/IEC 27010

Kurzhinweise: ISO/IEC 27013

Kurzhinweise: ISO/IEC 27031

Kurzhinweise: ISO/IEC 27034

Kurzhinweise: ISO/IEC 27799

Kurzhinweise: ISO/IEC 29100

Kurzhinweise: ISO/IEC 12207

Kurzhinweise: ISO/IEC 27014

Kurzhinweise: ISO/IEC TR 27016

Kurzhinweise: ISO/IEC 27017

Kurzhinweise: ISO/IEC 27018

Kurzhinweise: ISO/IEC 27019

Kurzhinweise: ISO 22301

Kurzhinweise: ISO/IEC 27021

Kurzhinweise: ISO/TS 22317

Kurzhinweise: ISO 22313

Kurzhinweise: ISO/IEC 31010

Kurzhinweise: ISO/TS 22318

Kurzhinweise: ISO/IEC 20000

Kurzhinweise: ISO/IEC 20000-3

Kurzhinweise: TDDDG

Kurzhinweise: ISO/IEC TS 20000-5

Kurzhinweise: ISO/IEC 20000-6

Kurzhinweise: ISO/IEC TR 20000-7

Kurzhinweise: ISO/IEC TS 20000-11

Kurzhinweise: ISO/IEC 17788

Kurzhinweise: ISO/IEC 17789

Kurzhinweise: ISO 31700-1

Kurzhinweise: ISO 19011

Kurzhinweise: ISO 37000

Kurzhinweise: ISO 37002

Kurzhinweise: ISO/IEC 17021-1

Kurzhinweise: DIN ISO 37301

Kurzhinweise: DIN ISO 37500

Kurzhinweise: DIN EN 50600-x

Kurzhinweise: DIN 66399 – Vernichten von Datenträgern

Kurzhinweise: DIN 77006

Kurzhinweise: IEC 62443-2-1

Kurzhinweise: IEC/TR 62443-3-1

Kurzhinweise: IEC 62443-3-3

Kurzhinweise: ISO/IEC 27036-1

Kurzhinweise: ISO/IEC 27033-4

Kurzhinweise: ISO/IEC 27033-5

Kurzhinweise: ISO/IEC 27039

Kurzhinweise: ISO/IEC 27043

Kurzhinweise: DIN SPEC 27076

Kurzhinweise: ISO/IEC TS 27100

Kurzhinweise: ISO/IEC 27701

Kurzhinweise: DIN ISO 10008

Kurzhinweise: COBIT 2019

Kurzhinweise: GoBD

Kurzhinweise: SOX

Kurzhinweise: COSO

Der Information Security Management Process

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

02518 Kurzhinweise: ISO/IEC TS 27008 – Guidelines for the assessment of information security controls

von:

1 Einführung und Zielsetzung

Hinweise zum Review von IS-Maßnahmen
Die Technical Specification ISO/IEC TS 27008:2019 ist der Nachfolger des Technical Report ISO/IEC TR 27008:2011. Sie stellt Hinweise zum Review sowie der Prüfung von Implementierung und Betrieb von Informationssicherheits-Maßnahmen (IS-Maßnahmen) innerhalb einer Organisation bereit, die Teil eines ISMS nach ISO 27001 sind. Dies schließt auch eine Überprüfung der technischen Compliance mit ein.

Damit ergänzt diese Technical Specification (TS) die Standards ISO/IEC 27007 zum Audit der Elemente eines ISMS (s. Kap. 02517) und ISO/IEC 27006 für Third Party Audits zum ISMS (s. Kap. 02516).

2 Struktur des Standards

Eingangskapitel
Der Struktur von ISO-Standards entsprechend haben die ersten drei Normkapitel folgende Titel und Inhalte:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.