Juristische Informationen

ISO 27001

ISO/IEC 27001:2013 ist ein Informationssicherheitsstandard. Es ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS). Organisationen, die den Standard erfüllen, können nach erfolgreichem Abschluss einer formalen Konformitätsprüfung von einer unabhängigen und akkreditierten Zertifizierungsstelle als konform zertifiziert werden.

ISO 27002

ISO/IEC 27002 ist ein Informationssicherheitsstandard mit dem Titel Informationstechnik – IT-Sicherheitsverfahren – Leitfaden für Informationssicherheitsmaßnahmen.

ISO/IEC 27002 enthält Best-Practice-Empfehlungen für das Informationssicherheits-Management, die von den Verantwortlichen für die Initiierung, Implementierung oder Wartung von Informationssicherheits-Managementsystemen (ISMS) verwendet werden. Informationssicherheit wird innerhalb des Standards im Kontext der C-I-A-Triade definiert:

Die Wahrung der Vertraulichkeit (Gewährleistung, dass Informationen nur für Zugriffsberechtigte zugänglich sind), Integrität (Gewährleistung der Genauigkeit und Vollständigkeit von Informationen und Verarbeitungsmethoden) und Verfügbarkeit (Gewährleistung, dass autorisierte Benutzer bei Bedarf Zugang zu Informationen und damit verbundenen Ressourcen haben).

ISO 23988

ISO/IEC 23988:2007 gibt Empfehlungen für den Einsatz von IT, um Kandidatenbewertungen durchzuführen und deren Antworten zu erfassen und zu bewerten. Ihr Umfang wird in drei Dimensionen definiert: die Art der Bewertung, auf die sie sich bezieht, die Phasen der Bewertung “Lebenszyklus”, auf die sie sich bezieht, und ihren Fokus auf spezifische IT-Aspekte.

.

NEN 7510 (Dutch)

Die Norm NEN 7510 ist eine Norm für Informationssicherheit im Gesundheitswesen in den Niederlanden, die vom niederländischen Normungsinstitut entwickelt wurde. Die Norm basiert auf dem Code of Conduct for Information Security.

Framework of Legal Standards for Cloud Services in Higher Education

Das Framework of Legal Standards for Cloud Services in Higher Education von SURF bietet einen Überblick über Best-Practice-Klauseln für Vereinbarungen mit Cloud Service Providern. Diese Richtlinien betreffen Vertraulichkeit, Privatsphäre, Eigentum und Verfügbarkeit von Daten. Je wichtiger und sensibler die Daten sind, desto höher ist das Risiko und desto strenger müssen die Maßnahmen und vertraglichen Vereinbarungen mit Cloud-Anbietern sein.