Security Services: ISO 17799

Die ISO 17799 basiert auf der langjährigen und internationalen Erfahrung im IT Sicherheitsumfeld. Eine Sammlung von Leitsätzen beschreibt, welche Themengebiete eine vollständige IT Sicherheit umfasst. Praxisnah und angemessen werden Maßnahmen zur Herstellung von IT Sicherheit vorgeschlagen.

Das ausgewogene Zusammenwirken technischer und organisatorischer Maßnahmen bedeutet erfolgreiches Sicherheitsmanagement.

• Anerkannter internationaler Standard
• Leitfaden zur Umsetzung Informationssicherheit
• Beschreibung der gewollten Sicherheit
• Auswahl geeigneter Maßnahmen
• Flexibel anpassbar an das Unternehmen und technische Entwicklung
• ITIL Integration
• Souveräne Außendarstellung

Diese Norm bildet das Gerüst der IT Sicherheit. Hierauf setzt der kontinuierliche Verbesserungsprozess der Norm BS 7799-2 auf.

Beschreibung ISO 17799
Leitfaden zum Management der Informationssicherheit. Die ISO 17799 gibt Empfehlungen für das Management von IT Sicherheit in einer Organisation. Eingeflossen sind die aktuellen internationalen Erfahrungen von Informationssicherheit.

Komponenten der Informationssicherheit:

• Vertraulichkeit: Gewährleistung des Zugangs zu Informationen nur für die Zugangsberechtigten;
• Integrität: Sicherstellung der Richtigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden;
• Verfügbarkeit: Gewährleistung des bedarfsorientierten Zugangs zu Informationen und zugehörigen Werten für berechtigte Benutzer;

Die ISO 17799 beschreibt die zehn Managementgebiete der Informationssicherheit.