Diskussion:ISO/IEC 27002
Zitate aus dem Artikel:
"Eine Zertifizierung nach ISO17799 ist grundsätzlich nicht möglich. Soll ein Informationssicherheitsmanagementsystem zertifiziert werden, ist dies nur nach BS7799 möglich."
Dies ist ein Widerspruch zu:
"Zeitgleich wurden auch formelle Anerkennungs- und Zertifizierungsverfahren für die Einhaltung des Standards definiert, so das von hier an eine Zertifizierung nach ISO 17799 möglich war."
Nach meinem Wissensstand ist eine Zertifizierung nach ISO17799 durchaus möglich, ich bin mir aber nicht über die formelle Korrektheit dieser Aussage sicher sowie nicht sehr geübt im Umgang mit dem Wiki, weshalb ich das lieber hier in die Diskussion schreibe. Wer auch immer sich besser auskennt möge das bitte klären :)
Einschub: Meines Wissens nach ist eine Zertifizierung nur nach ISO 27001 möglich. In ISO 27001 wird im Anhang jedoch auf ISO 17799 (bzw. neuerdings 27002) verwiesen. ISO 27001 beschreibt das Management System. Bei einer Implementierung von ISO 27001 müssen auf Basis der Ergebnisse einer Risikoanalyse die Controls aus 27002 ausgewählt und implementiert werden. --86.56.221.36 23:40, 17. Dez. 2007 (CET)
Außerdem sollte es wohl "so dass" statt "so das" heißen.
Weiterentwicklung der Norm:
Seit dem 15.10.2005 ist die neue internationale Norm ISO/IEC 27001:2005 veröffentlicht. Diese wurde vom britischen BSI als BS 7799:2005 übernommen und ist mit dieser Inhaltsgleich. Der deutsche Akkreditierer TGA (www.tga-gmbh.de) hat die akkreditierten Stellen darüber informiert und die Anwendung der 27001 ab dem 01.01.2006 angewiesen. Somit werden die neu- oder re-zertifizierten Stellen nicht mehr nach der zwar international anerkannten britischen Norm Britisch Standard 7799-2:2002 zertifiziert, sondern nach der ISO-Norm 27001. Der Autor der Seite wird gebeten, dies zu ergänzen.
Zertifizierung nach ISO 17799
BearbeitenMich würde interessieren, wo die angeblichen Zertifizierungsrichtlinien zur ISO 17799 (des BSI) zu finden sind. EIne Zertifizierung nach einem Leitfaden ist Unsinn, genausowenig gibt es eine Zertifizierung nach ISO 9004 oder ISO 90003. -- ~ġħŵ ☎℡ 19:11, 5. Apr 2006 (CEST)
Weblink
BearbeitenHallo,
ich habe folgenden Text aus dem Artikel entnommen:
* Völker, Jörg: https://www.secorvo.de/whitepapers/secorvo-wp10.pdf BS 7799 - Von "Best Practice" zum Standard (Secorvo White Paper)
Ich habe mir das White-Paper angeschaut und finde es (grundsätzlich) gut gemacht. Ich habe aber immer etwas Bauchschmerzen bei WP-Links auf Beratungsunternehmen. Trotzdem drinlassen? Man könnte auch bei dem Beratungsbüro anfragen, ob sie bereits sind, die Grafiken/Teile des Textes freizugeben und den Link dann als Quellenangabe reinsetzen. --Badenserbub 07:54, 13. Jul 2006 (CEST)
Wenn der Content brauchbar ist, sollte er im Artikel (mit Quellenangabe) eingearbeitet werden. Für Links auf sowas ist die WP nicht gedacht. --~ğħŵ ☎℡ 09:31, 13. Jul 2006 (CEST)
Umbenennung
BearbeitenAufgrund der Neustrukturierung der Information Security Standards bei ISO wurde die 17799er nun in den 27000er Bereich eingegliedert und heißt seit Juli 27002:2005.
Ich stimme dem unbekannten Autor zu. Der Artikel ist umzubenennen und die ISO 2700x Artikel sollten besser verknüpft werden. --Dikw 09:33, 7. Okt. 2008 (CEST)