IT-Governance – Strategische Unternehmensziele durch IT-Compliance optimal unterstützen

ITSM nach ISO/IEC 20000 – Komplexität erkennen, reduzieren, managen, zertifizieren

ITSM erfolgreich umsetzen – IT Prozesse implementieren, steuern und verbessern

Wertbeitrag und Kosten kontrollieren – Transparenz herstellen

Erfolgsfaktor Mensch – schulen, motivieren und Veränderungen begleiten

Industrialisierung und Sourcing-Strategie

Gesetze, Normen, Standards und andere Regelwerke – Kurzreferenzen

Artificial Intelligence Act (AI Act)

Kurzhinweise: Bundesdatenschutzgesetz (BDSG)

Kurzhinweise: GoBD

Kurzhinweise: TKG

Kurzhinweise: TMG

Kurzhinweise: TTDSG

Kurzhinweise: Verkehrsdaten

Kurzhinweise: SOX

Kurzhinweise: ISO/IEC 20000

Kurzhinweise: ISO/IEC 20000-3

Kurzhinweise: ISO/IEC 20000-5

Kurzhinweise: ISO/IEC 20000-6

Kurzhinweise: ISO/IEC TR 20000-7

Kurzhinweise: ISO/IEC 20000-11

Kurzhinweise: ISO 19011:2011

Kurzhinweise: ISO/IEC 17021-1

Kurzhinweise: ISO/IEC 38500

Kurzhinweise: Risikomanagementstandards

Kurzhinweise: ISO/IEC 31010

Kurzhinweise: ISO 22301

Kurzhinweise: ISO 22313

Kurzhinweise: ISO/TS 22317

Kurzhinweise: ISO/TS 22318

Kurzhinweise: ISO 23592

Kurzhinweise: ISO/IEC 27002

Kurzhinweise: ISO/IEC 27003

Kurzhinweise: ISO/IEC 27004

Kurzhinweise: ISO/IEC 27007

Kurzhinweise: ISO/IEC TS 27008

Kurzhinweise: ISO/IEC 27010

Kurzhinweise: ISO/IEC 27011

Kurzhinweise: ISO/IEC 27013

Kurzhinweise: ISO/IEC 27014

Kurzhinweise: ISO/IEC 27017

Kurzhinweise: ISO/IEC 27018

Kurzhinweise: ISO/IEC 27019

Kurzhinweise: COBIT 5

Kurzhinweise: ISO/IEC 27021

Kurzhinweise: ISO/IEC 27031

Kurzhinweise: ISO/IEC 27033-4

Kurzhinweise: ISO/IEC 27033-5

Kurzhinweise: ISO/IEC 27034

Kurzhinweise: ISO/IEC 27040

Kurzhinweise: ISO/IEC TS 27100

Kurzhinweise: ISO/IEC 27036-1

Kurzhinweise: ISO/IEC 27701

2 Zielsetzung der Norm

3 Herausforderungen und Herangehensweise

4 Aufbau/Struktur der Norm

4.1 Einleitung/Generelles

4.2 Zielsetzung (Scope)

4.3 Normative Zuordnungen

4.4 Begrifflichkeiten

4.5 Generelles/Struktur der ISO/IEC 27701

4.6 PIMS-spezifische Anforderungen bezogen auf die ISO/IEC 27001

4.7 PIMS-spezifische Anforderungen bezogen auf die ISO/IEC 27002

4.8 ISO/IEC 27002 ergänzende Leitlinien für Verantwortliche

4.9 ISO/IEC 27002 ergänzende Leitlinien für Auftragsverarbeiter

Kurzhinweise: DIN ISO 10008

Kurzhinweise: ISO/IEC 17788

Kurzhinweise: ISO/IEC 17789

Kurzhinweise: DIN EN 50600-x

Kurzhinweise: DIN 77006

Kurzhinweise: DIN ISO 37500

Kurzhinweise: DIN ISO 37000

Kurzhinweise: DIN ISO 37002

Kurzhinweise: DIN ISO 37301

Kurzhinweise: COSO

Kurzhinweise: COBIT 2019

Kurzhinweise: SOA

Normungsgrundlagen im IT-Servicemanagement

Konzepte und Technologien von A-Z

07411 Kurzhinweise: ISO/IEC 27701 – Erweiterung für das Datenschutzmanagement

von:

1 Einleitung

Etablierung eines Datenschutzmanagementsystems
Die neue ISO/IEC 27701:2019 versucht eine Zusammenführung von Datenschutz- und Informationssicherheitsmanagement. Dabei gibt sie Vorschläge, wie die gesetzlich geforderten Datenschutzanforderungen in ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 integriert werden können.

Diese Norm stellt damit einen ersten Versuch dar, eine ganzheitliche Behandlung des Schutzes von Daten zu gewährleisten. In Zeiten, in denen der Datenschutz immer mehr Relevanz erhält, kann diese Norm daher eine sinnvolle Ergänzung darstellen. Durch ihre Anwendung lassen sich „mehrere Fliegen mit einer Klappe schlagen”, indem man Datenschutz und Informationssicherheit zusammenführt und gemeinsam in einem Managementsystem abbildet.

Dieser Kurzbeitrag will einen ersten Überblick über die noch weithin unbekannte Norm ISO/IEC 27701 geben.

Weiterlesen und „IT-Servicemanagement digital“ 4 Wochen gratis testen:

IT-Servicemanagement nach ISO 20000, IT Governance und IT Compliance
Zugriff auf über 220 Fachbeiträge und 160 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.