diff --git a/presentation.tex b/presentation.tex index 94263e7..879072a 100644 --- a/presentation.tex +++ b/presentation.tex @@ -215,20 +215,37 @@ \end{itemize} \end{frame} -\subsection{Inhalte der ISO 27001} -\begin{frame}{Inhalte der ISO 27001} +\subsection{Inhalte und Ziele der ISO 27001} +\begin{frame}{Inhalte der Ziele ISO 27001} \begin{itemize} +\item Enthält Anforderungen an ein ISMS \item Top-Down Ansatz (\enquote{Top management shall ensure that \dots}) -\item -\item +\item Enthält Anhang mit Definitionen von Kontrollen +\item Anwendungsgebiete: (Auszug) +\begin{itemize} +\item Managen von \textbf{Sicherheitsrisiken} +\item Sicherstellung der Einhaltung von Gesetzen und Vorschriften +\item Definition von Managementprozessen zum Managen von Informationssicherheit +\item Nutzung durch Auditoren als \enquote{Checkliste} +\end{itemize} \end{itemize} \end{frame} -\subsection{} -\begin{frame}{} +\subsection{Auswirkungen der ISO 27001} +\begin{frame}{Auswirkungen der ISO 27001} \begin{itemize} -\item -\item +\item Verursachte Kosten: +\begin{itemize} +\item Interne Kosten verursacht durch ISMS und zugehöriger Dokumentation +\item Externe Kosten durch Beauftragung von Beratungsunternehmen +\item Audit Kosten durch Zertifizierungsunternehmen +\end{itemize} +\item Konformität nach ISO 27001 zeigen? +\begin{itemize} +\item Selbst Konformität verkünden +\item Kunden/Vertragspartner bitten, die Konformität zu bestätigen +\item Verifikation der Konformität durch externen Auditor ($\rightarrow$ Zertifizierung) +\end{itemize} \end{itemize} \end{frame}