Suchen

ISO 17799 | BS 7799

| Redakteur: Gerald Viola

ISO/IEC 17799: Code of Practice for Information Security Management ist eine generische Sammlung von Best Practices für die Sicherheit von Datenverarbeitungssystemen. Das Dokument,

ISO/IEC 17799: Code of Practice for Information Security Management ist eine generische Sammlung von Best Practices für die Sicherheit von Datenverarbeitungssystemen. Das Dokument, das allgemein als die führende Sicherheitsdokumentation weltweit gilt, enthält Richtlinien für alle Organisationen, ungeachtet ihrer Größe oder ihres Zwecks. 17799 wurde ursprünglich in Großbritannien als "DT Code of Practice" veröffentlicht und später als BS 7799.

ISO/IEC 17799 beschreibt 127 Sicherheitsmaßnahmen, die in 10 Abschnitten organisiert sind; sie definieren Best Practices für: Business Continuity-Planung; System-Zugriffssteuerung; Systementwicklung und -pflege; physikalische Sicherheit und Sicherheit der Umgebung; Compliance; Personalsicherheit, Sicherheitsorganisation; Computer- und Operationsmanagement; Klassifizierung und Steuerung von Ressourcen; Sicherheitsrichtlinien. Der Code of Practice versucht so umfassend wie möglich zu sein und deckt Praktiken ab, die für eine große Bandbreite and Unternehmen relevant sind. Laut Dokument können bestimmte Organisationen von der Wahl der für sie zutreffende Spezifikationen profitieren.

(ID:2020920)