Zertifikat nach ISO/IEC 27001: Wie können Auftrags- verarbeiter beim Verantwortlichen 'punkten'?

Anna Cardillo; Andreas Bethke

首页> 外文期刊>Datenschutz-Berater >Zertifikat nach ISO/IEC 27001: Wie können Auftrags- verarbeiter beim Verantwortlichen 'punkten'?

【24h】

Zertifikat nach ISO/IEC 27001: Wie können Auftrags- verarbeiter beim Verantwortlichen 'punkten'?

机译：根据ISO / IEC 27001的证书：如何在负责任的“积分”中合同处理器？

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

Der normative Anhang A der ISO/IEC 27001 enthält Referenzmaßnahmen und -Ziele, mit deren Umsetzung eine Risikominimierung der Informationssicherheit möglich ist. Diese Liste ist zwar umfangreich, aber nicht abschließend, so dass sich jede Organisation weitere individuelle Maßnahmen überlegen und umsetzen sollte. In der Praxis beschränken sich jedoch die umgesetzten Maßnahmen in einem ISMS oft nur auf den Anhang der ISO/IEC 27001. Die Abschnitte sind nummeriert mit A. 5 bis A. 18. Jeder Abschnitt beinhaltet dabei ein Maßnahmenziel und eine unterschiedliche Anzahl von Maßnahmen. Der Anhang wird ergänzt durch die ISO/IEC 27002, die sich an dieser Struktur orientiert und zu jeder Maßnahme praktische Umsetzungsbeispiele gibt. Auditoren orientieren sich gern an diesen Beispielen, so dass jeder gut beraten ist, die Maßnahmen in Anlehnung an die ISO/IEC 27002 umzusetzen.

机译：ISO / IEC 27001的规范性附录A包含参考测量和目标，其实现可以提高信息安全风险最小化。虽然这个名单是广泛的，但不是决定性的，因此每个组织都应考虑进一步的个人措施和实施。然而，在实践中，ISMS中的实施措施通常将自己限制在ISO / IEC 27001的附件中。该部分与A. 5至A编号.18。每个部分都有一个措施和不同数量的措施。附录由ISO / IEC 27002补充，基于该结构，并为每种措施提供实际实施例。审计师通常基于这些示例，因此建议每个人都建议基于ISO / IEC 27002实施措施。

著录项

来源
《Datenschutz-Berater》 |2021年第2期|38-41|共4页
作者
Anna Cardillo; Andreas Bethke;
展开▼
作者单位

展开▼
收录信息
原文格式 PDF
正文语种 ger
中图分类
关键词

相似文献

外文文献
中文文献

1. Zertifikat nach ISO/IEC 27001: Hinreichende Garantie des Auftragsverarbeiters im Sinne von Art. 28 Abs. 1 DSGVO? [J] . Anna Cardillo Datenschutz-Berater . 2020,第9期

机译：证书根据ISO / IEC 27001：艺术含义内应用处理器的充分保证。28段。1 DSGVO？
2. Wie hilft ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 beim Schutz vor Cyber-Risiken? [J] . Bulletin SEV/VSE . 2019,第7a8期

机译：符合ISO 27001的信息安全管理系统（ISMS）如何帮助防范网络风险？
3. Wie hilft ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 beim Schutz vor Cyber-Risiken? [J] . Bulletin SEV/VSE . 2019,第7a8期

机译：ISO 27001的信息安全管理系统（ISMS）如何帮助保护网络风险？
4. Improvement of ISO/IEC 20000 standard through the combination with ISO/IEC 27001 [C] . Anel Tanovic, Asmir Butkovic, Fahrudin Orucevic, International Conference on Electric Power Systems, High Voltages, Electric Machines . 2014

机译：通过与ISO / IEC 27001的组合改进ISO / IEC 20000标准
5. How U.S. State Data Protection Statutes Compare in Scope to Safeguard Information and Protect Privacy Using Iso/Iec 27001:2013 and Iso/Iec 27701:2019 Security and Privacy Management System Requirements as an Adequacy Baseline [D] . Allendevaux, Scott. 2021

机译：如何使用ISO / IEC 27001：2013和ISO / IEC 27701：2019安全和隐私管理系统要求，以维护信息和保护隐私，以保护信息和保护隐私
6. Applying heuristics to the selection and prioritisation of security assessment items in software assessment: the case of ISO/IEC 27001 the case of ISO/IEC 27001 [O] . Ferrucio De Franco Rosa, Mario Jino, Paulo Marcos Siqueira Bueno, 2019

机译：将启发式应用于软件评估中安全评估项目的选择和优先级：ISO / IEC 27001的案例ISO / IEC 27001

Zertifikat nach ISO/IEC 27001: Wie können Auftrags- verarbeiter beim Verantwortlichen 'punkten'?

摘要

著录项

相似文献

相关主题

期刊订阅