HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementAllgemeine Informationssicherheits-Managementsysteme (ISMS)Sektorspezifische ISMSSicherheitsmaßnahmen und MonitoringISO/IEC 27033ISO/IEC TR 18044ISO/IEC 18043ISO/IEC 15816ISO/IEC 24762BS 25777:2008RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 27033

ISO/IEC 27033 (ehemals 18028)

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  IT Network security
 IT-Netzwerksicherheit


Inhalt und Anwendungsbereich

Ziel dieses Standards ist es, Netzwerksicherheit mittels verschiedener Richtlinien detailliert für unterschiedliche Zielgruppen in einer Organisation zu adressieren. Dabei werden Sicherheitsaspekte bei Umgang, Wartung und Betrieb von IT-Netzwerken und deren Beziehung, auch Außenverbindungen, betrachtet. Unter Außenverbindung sind sowohl der Fernzugriff von Nutzern, als auch logische Verbindungen zu verstehen. Für diejenigen die innerhalb einer Organisation für die IT-Sicherheit im Allgemeinen, und im speziellen für Netzwerksicherheit verantwortlich sind, können die Informationen dieses Standards in eigene spezifische Anforderungen adaptiert werden.

ISO/IEC 27033 ist aus ISO/IEC 18028 hervorgegangen und besteht aus sechs Teilen, Teil 6 befindet sich dabei noch in einem frühen Stadium:

Part 1: Overview and concepts
Part 2: Guidelines for the design and implementation of network security
Part 3: Reference networking scenarios – Threats, design techniques and control issues
Part 4: Securing communications between networks using security gateways
Part 5: Securing communications across networks using Virtual Private Networks (VPN)
Part 6: Securing wireless IP network access

Methodik

Das Dokument vermittelt zunächst im übergeordneten Teil 1 eine grundlegende Einführung in die Normenreihe und die generelle Vorgehensweise, um ein geeignetes Sicherheitsniveau mittels Risikobewertung in Bezug zu den Organisationsprozessen zu erreichen. Grundsätzlich findet eine enge Anlehnung an andere Standards statt.

Teil 2 definiert eine Architektur zur Netzwerksicherheit, die auf Ende-zu-Ende-Sicherheit fokussiert und von der konkreten Netzwerktechnologie unabhängig ist. In den verbleibenden Teilen werden spezielle Netzwerktypen und deren Einbettung in die Netzwerksicherheitsarchitektur adressiert.

Weitere Anmerkungen

Das Dokument folgt in seiner generellen Vorgehensweise der ISO/IEC 27002 zur Etablierung eines IT-Sicherheitsniveaus und einer IT-Sicherheitsleitlinie.

Bisherige Ausgaben

ISO/IEC 27033-1:2009
ISO/IEC 27033-2:2012
ISO/IEC 27033-3:2010
ISO/IEC 27033-4:2014 (erwartet)
ISO/IEC 27033-5:2013

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite