Vergleich Informationssicherheits-Standards ISO/IEC 27000 und BSI IT-Grundschutz. Gemeinsamkeiten und Unterschiede beider Standards (PDF)

Studienarbeit aus dem Jahr 2022 im Fachbereich Informatik - IT-Security, Note: 1,0, , Sprache: Deutsch, Abstract: In dieser Studienarbeit sollen die beiden Standards für die Informationssicherheit (ISO/IEC 27000 und BSI IT-Grundschutz) kurz dargestellt werden, um Gemeinsamkeiten und Unterschiede zu eruieren. Im ersten Kapitel wird die ISO/IEC 27000 Familie kurz dargestellt. Das zweite Kapitel stellt den Standard des BSI IT-Grundschutzes dar. Im dritten Kapitel werden die beiden Standards miteinander verglichen, um deren Gemeinsamkeiten und die Unterschiede zu erläutern. Abschliessend folgt ein kurzes Fazit.

Die internationale Normenreihe umfasst mehrere Einzelwerke, die sukzessive veröffentlicht wurden oder noch werden. Wenn von der ISO/IEC 27000 gesprochen wird, umfasst dies immer die gesamte Normenreihe mit allen darin befindlichen Standards. Die wahrscheinlich am meisten genutzten Dokumente dieser Normenreihe ist die Norm ISO/IEC 27001, welche die Mindestanforderungen an ein Informationssicherheits-Managementsystem (ISMS) festlegt und die ISO/IEC 27002, welche den Annex A der ISO/IEC 27001 spezifiziert und weiterführende Hinweise zu den einzelnen Controls definiert (Code of Practice).