SPICE 1-2-1 for ISO 27000 unterstützt die Durchführung von Process Assessments bzw. (Guided) Self-Assessments für IT Security Management nach ISO 27000ff:
SPICE 121 for ISO 27000 verbindet das beste aus 2 Welten:
- Process Assessments nach ISO/IEC 15504 - SPICE
- Information Security Management nach ISO/IEC 27000ff
SPICE 121 for ISO 27000 enthält
- alle Forderungen der ISO 27001: Information Security Management System
- alle Security Controls der ISO 27002: Information Security Controls
Eine Erweiterung um die best practices der ISO 27005 Information Security Risk Management ist geplant
SPICE 121 for ISO 27000 unterstützen die konsequente Umsetzung unseres Ansatzes des "Assessment Based Process Improvements":
- Bestandsaufnahme: Standortbestimmung mittels Guided Self-Assessment
- Auswahl und Planung der Prozessverbesserungsmaßnahmen
- Umsetzung der Maßnahmen
- Erfolgskontrolle mittels Evaluation Assessment
Abkürzungen:SPICE: Software Process Improvement and Capability Determination
ISO: Internationale Organisation für Normung
IT: Informationstechnologie
IEC: International Electrotechnical Commission