In dieser Studienarbeit sollen die beiden Standards für die Informationssicherheit (ISO/IEC 27000 und BSI IT-Grundschutz) kurz dargestellt werden, um Gemeinsamkeiten und Unterschiede zu eruieren. Im ersten Kapitel wird die ISO/IEC 27000 Familie kurz dargestellt. Das zweite Kapitel stellt den Standard des BSI IT-Grundschutzes dar. Im dritten Kapitel werden die beiden Standards miteinander verglichen, um deren Gemeinsamkeiten und die Unterschiede zu erläutern. Abschließend folgt ein kurzes Fazit.

Die internationale Normenreihe umfasst mehrere Einzelwerke, die sukzessive veröffentlicht wurden oder noch werden. Wenn von der ISO/IEC 27000 gesprochen wird, umfasst dies immer die gesamte Normenreihe mit allen darin befindlichen Standards. Die wahrscheinlich am meisten genutzten Dokumente dieser Normenreihe ist die Norm ISO/IEC 27001, welche die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt und die ISO/IEC 27002, welche den Annex A der ISO/IEC 27001 spezifiziert und weiterführende Hinweise zu den einzelnen Controls definiert (Code of Practice).

Leseprobe

Inhaltsverzeichnis

Kurzdarstellung ISO/IEC 27000 - Familie
Kurzdarstellung BSI – IT-Grundschutz
Vergleich beider Standards

Gemeinsamkeiten
Unterschiede
Grafische Darstellung des Vergleichs

Fazit

Zielsetzung und Themenschwerpunkte

Diese Studienarbeit befasst sich mit einer vergleichenden Analyse der beiden Standards für Informationssicherheit, ISO/IEC 27000 und BSI IT-Grundschutz. Das Ziel ist es, die Gemeinsamkeiten und Unterschiede dieser Standards aufzuzeigen und somit eine fundierte Grundlage für die Auswahl des jeweils geeigneten Standards zu schaffen.

Kurzdarstellung und Analyse der ISO/IEC 27000-Familie
Beschreibung des BSI IT-Grundschutzes
Vergleich der beiden Standards hinsichtlich ihrer Ziele, Methoden und Inhalte
Herausarbeitung der Gemeinsamkeiten und Unterschiede
Zusammenfassung der Ergebnisse in einem Fazit

Zusammenfassung der Kapitel

Das erste Kapitel liefert eine kurze Darstellung der ISO/IEC 27000-Familie, die mehrere Einzelwerke umfasst. Der Fokus liegt dabei auf der ISO/IEC 27001, die die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt, und der ISO/IEC 27002, die den Annex A der ISO/IEC 27001 spezifiziert. Das Kapitel beleuchtet die verschiedenen Normen der ISO/IEC 27000-Familie und unterscheidet zwischen normativen und informativen Normen.

Das zweite Kapitel widmet sich dem Standard des BSI IT-Grundschutzes, welcher seit über 25 Jahren existiert. Der IT-Grundschutz stellt ein spezifiziertes Vorgehensmodell mit vorgefertigten Risikoanalysen für die öffentliche Verwaltung bereit. Es werden die verschiedenen Absicherungsstufen des IT-Grundschutzes – Basis-, Standard- und Kern-Absicherung – erläutert.

Im dritten Kapitel werden die beiden Standards miteinander verglichen, um deren Gemeinsamkeiten und Unterschiede zu erläutern. Dabei wird sowohl auf die grundlegenden Prinzipien als auch auf die spezifischen Anforderungen und Inhalte eingegangen. Der Vergleich umfasst sowohl die organisatorischen, personellen und technischen Aspekte der Standards als auch deren Umsetzung in der Praxis.

Schlüsselwörter

Informationssicherheit, ISO/IEC 27000, BSI IT-Grundschutz, ISMS, Risikoanalyse, Standards, Vergleich, Gemeinsamkeiten, Unterschiede, Controls, Deming-Zyklus, Schutzbedarf, Absicherungsstufen

Häufig gestellte Fragen

Was sind die Unterschiede zwischen ISO 27001 und BSI IT-Grundschutz?

Die ISO 27001 ist internationaler und allgemeiner gehalten, während der BSI IT-Grundschutz sehr detaillierte Maßnahmenkataloge und vorgefertigte Risikoanalysen bietet.

Was ist ein ISMS?

Ein Informationssicherheits-Managementsystem (ISMS) ist ein systematischer Ansatz zur Verwaltung der Informationssicherheit einer Organisation durch Prozesse, Kontrollen und Richtlinien.

Welche Absicherungsstufen gibt es beim IT-Grundschutz?

Der BSI IT-Grundschutz unterscheidet zwischen Basis-Absicherung (Einstieg), Standard-Absicherung (vollständig) und Kern-Absicherung (fokussiert auf kritische Bereiche).

Was ist der Deming-Zyklus (PDCA)?

Der PDCA-Zyklus (Plan-Do-Check-Act) ist die Grundlage beider Standards zur kontinuierlichen Verbesserung der Informationssicherheit.

Welcher Standard eignet sich besser für die öffentliche Verwaltung?

In Deutschland ist der BSI IT-Grundschutz der Standard für die öffentliche Verwaltung, da er spezifische Anforderungen und Musterlösungen für Behörden bereitstellt.

Ende der Leseprobe aus 16 Seiten - nach oben

Details

Titel: Vergleich Informationssicherheits-Standards ISO/IEC 27000 und BSI IT-Grundschutz. Gemeinsamkeiten und Unterschiede beider Standards
Note: 1,0
Autor: Anonym (Autor:in)
Erscheinungsjahr: 2022
Seiten: 16
Katalognummer: V1315837
ISBN (eBook): 9783346792006
ISBN (Buch): 9783346792013
Sprache: Deutsch
Schlagworte: BSI ISO 27001 27000 Grundschutzkompendium IT-Sicherheit Cybersicherheit Cybersecurity Grundschutzprofil ISMS Informationssicherheit Datenschutz Informationssicherheitsmanagementsystem InfoSec
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Anonym (Autor:in), 2022, Vergleich Informationssicherheits-Standards ISO/IEC 27000 und BSI IT-Grundschutz. Gemeinsamkeiten und Unterschiede beider Standards, München, GRIN Verlag, https://www.grin.com/document/1315837

Vergleich Informationssicherheits-Standards ISO/IEC 27000 und BSI IT-Grundschutz. Gemeinsamkeiten und Unterschiede beider Standards