Compliance und Frameworks
ISO/IEC 27001
Auch bekannt als: ISO 27001, 27001
Definition
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
Beispiele
- Ein SaaS-Anbieter erlangt ISO/IEC 27001, um europäische Enterprise-Kunden zu gewinnen.
- Eine Bank steuert mit einem ISMS regulatorische und operationelle Risiken.
Verwandte Begriffe
ISO/IEC 27002
Internationaler Leitfaden mit detaillierten Empfehlungen zur Umsetzung der Informationssicherheitskontrollen aus Anhang A von ISO/IEC 27001.
SOC 2
SOC 2 — definition coming soon.
NIST Cybersecurity Framework
Freiwilliges, risikobasiertes Rahmenwerk des US-amerikanischen NIST, das Cybersicherheitsziele in sechs Kernfunktionen gliedert.
Sicherheitskontrollen
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.
Security Posture
Security Posture — definition coming soon.