ISO 17799 ist ein internationaler Standard, der die in Annex A von ISO 27001 behandelten "Objects and controls" detailliert behandelt. Eine Zertifizierung  nach ISO 17799 ist grundsätzlich nicht möglich. Bei ISO 17799 handelt es sich um "Code of practice for information security management" in der Informationstechnologie. Im Wesentlichen handelt es sich bei ISO 17799 um eine Sammlung von Erfahrungen, Verfahren und Methoden aus der Praxis. Oft wird hier der Vergleich zum "Best practice" Ansatz von ITIL gezogen.

Die ISO 17799 befasst sich mit den folgenden Überwachungsbereichen:

Informationen über Secure IT Consult Informationssicherheitspolitik

Informationen über Secure IT Consult

Organisation der Sicherheit von Informationen
Informationen über Secure IT Consult Klassifizierung und Steuerung der Vermögenswerte
Informationen über Secure IT Consult Personelle Sicherheit
Informationen über Secure IT Consult Physikalische und umgebungsgebundene Sicherheit
Informationen über Secure IT Consult Management der Kommunikation und des Betriebs
Informationen über Secure IT Consult Zugangssteuerung (Zutritt, Zugriff, Zulassung)
Informationen über Secure IT Consult Systementwicklung und -wartung
Informationen über Secure IT Consult Management des kontinuierlichen Geschäftsbetriebs
Informationen über Secure IT Consult Erfüllung der Verpflichtungen (Gesetze und Vorschriften)
   

 



ISO
17799

 

f-up_1.gif (1244 Byte)

 


Secure IT Consult (SITC)
© Copyright 1992-2006