Standards
Information Security Governance
Roger Fischlin
Abstract
Vielen ist die ISO/IEC 27001 aus der 27000er-Familie geläufig.
Wenige wissen aber, dass es in der Serie mit der ISO/IEC 27014 auch eine Norm zur Corporate Governance der Informationssicherheit gibt. Inhaltlich passt diese allerdings eher zu den Governance-Normen um ISO/IEC 38500. Im Folgenden stellen wir die ISO/IEC 27014 und ihr Konzept vor.
