1 Einführung und Zielsetzung
Hinweise zum Review von IS-Maßnahmen
Die Technical Specification ISO/IEC TS 27008:2019 ist der Nachfolger des Technical Report ISO/IEC TR 27008:2011. Sie stellt Hinweise zum Review sowie der Prüfung von Implementierung und Betrieb von Informationssicherheits-Maßnahmen (IS-Maßnahmen) innerhalb einer Organisation bereit, die Teil eines ISMS nach ISO 27001 sind. Dies schließt auch eine Überprüfung der technischen Compliance mit ein.
Die Technical Specification ISO/IEC TS 27008:2019 ist der Nachfolger des Technical Report ISO/IEC TR 27008:2011. Sie stellt Hinweise zum Review sowie der Prüfung von Implementierung und Betrieb von Informationssicherheits-Maßnahmen (IS-Maßnahmen) innerhalb einer Organisation bereit, die Teil eines ISMS nach ISO 27001 sind. Dies schließt auch eine Überprüfung der technischen Compliance mit ein.
Damit ergänzt diese Technical Specification (TS) die Standards ISO/IEC 27007 zum Audit der Elemente eines ISMS (s. Kap. 02517) und ISO/IEC 27006 für Third Party Audits zum ISMS (s. Kap. 02516).
