Generic commit

presentation.tex

@@ -215,20 +215,37 @@
 \end{itemize}
 \end{frame}
 
-\subsection{Inhalte der ISO 27001}
-\begin{frame}{Inhalte der ISO 27001}
+\subsection{Inhalte und Ziele der ISO 27001}
+\begin{frame}{Inhalte der Ziele ISO 27001}
 \begin{itemize}
+\item Enthält Anforderungen an ein ISMS
 \item Top-Down Ansatz (\enquote{Top management shall ensure that \dots})
-\item 
-\item 
+\item Enthält Anhang mit Definitionen von Kontrollen 
+\item Anwendungsgebiete: (Auszug)
+\begin{itemize}
+\item Managen von \textbf{Sicherheitsrisiken}
+\item Sicherstellung der Einhaltung von Gesetzen und Vorschriften
+\item Definition von Managementprozessen zum Managen von Informationssicherheit
+\item Nutzung durch Auditoren als \enquote{Checkliste}
+\end{itemize}
 \end{itemize}
 \end{frame}
 
-\subsection{}
-\begin{frame}{}
+\subsection{Auswirkungen der ISO 27001}
+\begin{frame}{Auswirkungen der ISO 27001}
 \begin{itemize}
-\item 
-\item 
+\item Verursachte Kosten:
+\begin{itemize}
+\item Interne Kosten verursacht durch ISMS und zugehöriger Dokumentation
+\item Externe Kosten durch Beauftragung von Beratungsunternehmen
+\item Audit Kosten durch Zertifizierungsunternehmen
+\end{itemize}
+\item Konformität nach ISO 27001 zeigen?
+\begin{itemize}
+\item Selbst Konformität verkünden
+\item Kunden/Vertragspartner bitten, die Konformität zu bestätigen
+\item Verifikation der Konformität durch externen Auditor ($\rightarrow$ Zertifizierung)
+\end{itemize}
 \end{itemize}
 \end{frame}