Blogreihe

„8.16 Monitoring activities“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Das neue Control „Monitoring activities“ zählt zu den „Technological controls“ der ISO/IEC 27002:2022. Wird das Control wie beschrieben umgesetzt, werden Netze, Systeme und Anwendungen auf anormales Verhalten überwacht und potentielle Informationssicherheitsvorfälle können erkannt werden. Welche Parameter sollten überwacht werden? Laut Vorgabe der ISO/IEC 27002:2022 sollten die folgenden Punkte in die Überwachung und Protokollierung einbezogen werden: […]

Henning Stüber | 13. Juni 2022 | Informationssicherheit | Blogreihe, Control, Control 8.16, Informationssicherheit, ISO/IEC 27002:2022, IT-Sicherheit, Monitoring activities, Protokollierung, Überwachung, Überwachungstool

„8.23 Web filtering“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Mit der ISO/IEC 27002:2022 ist im Februar eine neue Version der internationalen Norm erschienen, welche eine Neustrukturierung von Referenzmaßnahmenzielen sowie -maßnahmen für Informationssicherheit vornimmt und zudem auch ganz neue Referenzmaßnahmen (auch „Controls“ genannt) einführt. Unser Blogbeitrag „Die neue ISO/IEC 27002“ klärte diesbezüglich auf. Das Control „8.23 Web filtering“ zählt zu den neuen präventiven („Preventive“) Referenzmaßnahmen […]

Fabian Mangels | 8. Juni 2022 | Informationssicherheit | Application-Level-Proxy, Blogreihe, Circuit-Level-Proxy, Control, Control 8.23, Informationssicherheit, ISO/IEC 27002:2022, IT-Sicherheit, Maßnahme, Web filtering

Dokumentenmanagement_Datenbank_AdobeStock_468118822

„8.9 Configuration management“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Das neue Control „8.9 Configuration management“ zählt zu den „Technological Controls“ der ISO/IEC 27002:2022. Das Ziel des Controls ist es, dass Konfigurationen (inklusive Sicherheitskonfigurationen) von Hardware, Software, Diensten und Netzwerken eingeführt, dokumentiert, umgesetzt, überwacht und geprüft werden. Was ist üblicherweise Configuration Management? Unter dem Begriff „Configuration Management“ (auch „Configuration Management Database“ (CMDB)) wird z. B. […]

Lars Meyer | 24. Mai 2022 | Informationssicherheit | Blogreihe, Configuration management, Control 8.9, Dienste, Dokumentation, Hardware, ISO/IEC 27002:2022, Konfigurationen, Netzwerke, Software

Sturmwolken_ueber_einem_Feld_AdobeStock_23484643

„5.7 Threat intelligence“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Artikel „Die neue ISO/IEC 27002“ vom 13.04.2022 in diesem Blog dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das erste der neuen Controls, „5.7 Threat intelligence“, befasst sich mit der zielgerichteten Sammlung, […]

Dr. Torge Schmidt | 20. Mai 2022 | Informationssicherheit | Blogreihe, Control, Control 5.7, Informationssicherheit, ISMS, ISO/IEC 27002:2022, IT-Sicherheit, Maßnahme, Risikoanalyse, Threat intelligence, Wissen über Bedrohungen

ISO_Standard_Grafik_AdobeStock_325324315

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Blogreihe, Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung

1 2