ISO/IEC 27001
Titel:
ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements
Herausgeber:
ISO
Veröffentlichung:
erstmals 2005, letzte Ausgabe 2008
Beschreibung:
Der Standard definiert die Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Informationssicherheits-Managementsystems.
Die ISO/IEC 27001:2005 wurde aus dem britischen Standard BS 7799-2:2002 entwickelt.
Zu den explizit genannten Anforderungen gehört auch das Business Continuity Management (Abschnitt A.14).
Anforderungen:
- Including information security in the business continuity management process
- Business continuity and risk assessment
- Developing and implementing continuity plans including information security
- Business continuity planning framework
- Testing, maintaining and re-assessing business continuity plans
Zu den genannten Anforderungen sind jeweils controls definert.
Zertifizierung:
Zertifizierung nach ISO/IEC 27001 möglich
Bezug: