Informationstechnik - IT-Sicherheitsverfahren - Systemsicherheitstechnik - Capability Maturity Model® (SSE-CMM®) Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model® (SSE-CMM®)
Informationstechnik - IT-Sicherheitsverfahren - Systemsicherheitstechnik - Capability Maturity Model® (SSE-CMM®)Information technology - Security techniques - Systems Security Engineering - Capability Maturity Model® (SSE-CMM®) |
| Shortname | ISO/IEC 21827:2008-10 |
|---|---|
| Dokumentnummer | 21827 |
| Ausgabedatum | 2008-10-00 |
| Erwerb bei | https://www.vde-verlag.de/iec-normen/215922/iso-iec-21827-2008.html |
| Internationales Gremium | ISO/IEC JTC 1/SC 27 |
| Thema | Sicherheitsverfahren , Systemsicherheitstechnik |
| Sektor | Informationstechnik und Telekommunikation |
| Branche | Informationstechnik |
| Level of Abstraction | 4 |
- Einführungsbeitrag (short) EN:
ISO/IEC 21827:2008 specifies the Systems Security Engineering - Capability Maturity Model® (SSE-CMM®), which describes the essential characteristics of an organization's security engineering process that must exist to ensure good security engineering. ISO/IEC 21827:2008 does not prescribe a particular process or sequence, but captures practices generally observed in industry. The model is a standard metric for security engineering practices covering the following: - the entire life cycle, including development, operation, maintenance and decommissioning activities; - the whole organization, including management, organizational and engineering activities; - concurrent interactions with other disciplines, such as system, software, hardware, human factors and test engineering; system management, operation and maintenance; - interactions with other organizations, including acquisition, system management, certification, accreditation and evaluation. The objective is to facilitate an increase of maturity of the security engineering processes within the organization. The SSE-CMM® is related to other CMMs which focus on different engineering disciplines and topic areas and can be used in combination or conjunction with them.
- ISO/IEC 15504-2 (2003-10)
-
Transnational Branche: Informationstechnik
Ergebnis 6RICHTLINIE (EU) 2016/1148 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der UnionRL 2016/1148/EU - NIS-Richtlinie
Einzelne Vorschriften
Alle, insbes. Art. 14-16
Transnational Branche: Informationstechnik
Ergebnis 7VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)DS-GVO
Einzelne Vorschriften
Art. 5; 24; 25; 28; 29; 32; 33; 34; 35; 36; 37; 38; 39; 40; 42; 43; 45; 46; 47; 49; 51; 57; 58
Transnational Branche: Informationstechnik
Ergebnis 8RICHTLINIE 2013/40/EU DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 12. August 2013 über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des RatesRL 2013/40/EU
Einzelne Vorschriften
Alle
Transnational Branche: Informationstechnik
Ergebnis 9RICHTLINIE 2008/114/EG DES RATES vom 8. Dezember 2008 über die Ermittlung und Ausweisung europäischer kritischer Infrastrukturen und die Bewertung derNotwendigkeit, ihren Schutz zu verbessernRL 2008/114/EG
Einzelne Vorschriften
Alle
Bundesrecht Branche: Informationstechnik
Ergebnis 10AktiengesetzAktG
Einzelne Vorschriften
§§ 91; 93 I