Gesetze, Normen und andere Regelwerke

Artificial Intelligence Act (AI Act)

Kurzhinweise: Bundesdatenschutzgesetz (BDSG)

Kurzhinweise: Sozialgesetzbuch (SGB)

Kurzhinweise: Abgabenordnung (AO)

Kurzhinweise: DEÜV

Kurzhinweise: Sicherheitsüberprüfungsgesetz (SÜG)

Kurzhinweise: Urheberrechtsgesetz (UrhG)

Kurzhinweis: Telekommunikationsgesetz (TKG)

Kurzhinweise: Telemediengesetz (TMG)

Kurzhinweise: TTDSG

Kurzhinweise: Verkehrsdaten

Kurzhinweise: Rechtsdienstleistungsgesetz (RDG)

Kurzhinweise: Kunsturheberrechtsgesetz (KunstUrhG)

Kurzhinweise: Bundesmeldegesetz (BMG)

Kurzhinweise: Strafgesetzbuch (StGB)

Kurzhinweise: Integrierte Managementsysteme

ISO/IEC 27001/27002 in neuem Gewand

Kurzhinweise: ISO/IEC 27002

Kurzhinweise: ISO/IEC 27003

Kurzhinweise: ISO/IEC 27004

Kurzhinweise: ISO/IEC 27005:2022

Kurzhinweise: ISO/IEC 27006

Kurzhinweise: ISO/IEC 27007

Kurzhinweise: ISO/IEC TS 27008

Kurzhinweise: ISO/IEC 27010

Kurzhinweise: ISO/IEC 27011

Kurzhinweise: ISO/IEC 27013

Kurzhinweise: ISO/IEC 27031

Kurzhinweise: ISO/IEC 27034

Kurzhinweise: ISO/IEC 27799

Kurzhinweise: ISO/IEC 29100

Kurzhinweise: ISO/IEC 12207

Kurzhinweise: ISO/IEC 27014

Kurzhinweise: ISO/IEC TR 27016

2 Wirtschaftlichkeitsfaktoren der Informationssicherheit

3 Wirtschaftlichkeitsziele

4 Ausbalancieren der Wirtschaftlichkeit

Kurzhinweise: ISO/IEC 27017

Kurzhinweise: ISO/IEC 27018

Kurzhinweise: ISO/IEC 27019

Kurzhinweise: ISO 22301

Kurzhinweise: ISO/IEC 27021

Kurzhinweise: ISO/TS 22317

Kurzhinweise: ISO 22313

Kurzhinweise: ISO/IEC 38500

Kurzhinweise: ISO/IEC 31010

Kurzhinweise: ISO/TS 22318

Kurzhinweise: ISO/IEC 20000

Kurzhinweise: ISO/IEC 20000-3

Kurzhinweise: ISO/IEC TS 20000-5

Kurzhinweise: ISO/IEC 20000-6

Kurzhinweise: ISO/IEC TR 20000-7

Kurzhinweise: ISO/IEC TS 20000-11

Kurzhinweise: ISO/IEC 17788

Kurzhinweise: ISO/IEC 17789

Kurzhinweise: ISO 31700-1

Kurzhinweise: ISO 19011

Kurzhinweise: ISO 37000

Kurzhinweise: ISO 37002

Kurzhinweise: ISO/IEC 17021-1

Kurzhinweise: DIN ISO 37301

Kurzhinweise: DIN ISO 37500

Kurzhinweise: DIN EN 50600-x

Kurzhinweise: DIN 66399 – Vernichten von Datenträgern

Kurzhinweise: DIN 77006

Kurzhinweise: IEC 62443-2-1

Kurzhinweise: IEC/TR 62443-3-1

Kurzhinweise: IEC 62443-3-3

Kurzhinweise: ISO/IEC 27033-4

Kurzhinweise: ISO/IEC 27033-5

Kurzhinweise: ISO/IEC 27039

Kurzhinweise: ISO/IEC 27043

Kurzhinweise: DIN SPEC 27076

Kurzhinweise: ISO/IEC TS 27100

Kurzhinweise: ISO/IEC 27701

Kurzhinweise: DIN ISO 10008

Kurzhinweise: COBIT 2019

Kurzhinweise: GoBD

Kurzhinweise: SOX

Kurzhinweise: COSO

Der Information Security Management Process

Konzepte und Technologien von A–Z

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

02536 Kurzhinweise: ISO/IEC TR 27016 – Wirtschaftlichkeit des ISM

von:

Klaus-Rainer Müller

1 Einleitung

ISO/IEC TR 27016
Der technische Report ISO/IEC TR 27016 [1], Information technology – Security techniques – Information security management – Organizational economics, beschäftigt sich mit Wirtschaftlichkeitsaspekten der Informationssicherheit. Er wendet sich an die Unternehmensleitung.

Die Anfangskapitel des ISO/IEC TR 27016 gehen nach dem Vorwort und der Einleitung ein auf den Geltungsbereich sowie Begriffe und deren Definitionen. Dazu gehören u. a. die auf das Jahr umgerechnete Verlusterwartung (annualized loss expectancy, ALE), die Wirtschaftlichkeit der Informationssicherheit (information security economics) durch effiziente Nutzung begrenzter Ressourcen sowie der Return On Investment (ROI). Ein weiteres Normkapitel beschreibt die Struktur des technischen Reports.

Kapitelüberblick
Diesen Anfangskapiteln schließen sich die folgenden Normkapitel an:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.