DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27001
Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen (ISO/IEC DIS 27001:2013)
Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC DIS 27001:2013)
Einführungsbeitrag
Dieser Norm-Entwurf legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftrisiken einer Organisation fest. Er legt außerdem die Anforderungen an die Einführung von auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnittenen Sicherheitskontrollen fest. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27001:2008-09 wurden folgende Änderungen vorgenommen: a) Anpassung an die neue Struktur für ISO Management System Standards, vorgegeben im Annex SL der ISO/IEC Direktiven. b) Folgende Abschnitte wurden neu aufgenommen: 4.2 (a), 4.3 (c), 5.1 (b), 6.1.1 (a), 6.1.1 (b), 6.1.1 (c), 6.1.2 (a), 6.2, 7.3 (a), 7.4 (a), 7.4 (b), 7.4 (c), 7.4 (d), 7.4 (e), 7.5.1 (b), 8.1, 9.1 (c), 9.1 (d), 9.1 (f), 9.3(4), 10.1 (a), 10.1(1), 10.1(2), 10.1 (e), 10.1 (f) c) Folgende Abschnitte wurden gestrichen: 4.2.1, 4.2.1 (i), 4.2.3(1), 4.2.3(2), 4.2.3(4), 4.2.3(5), 4.2.3 (h), 4.3.1, 4.3.1 (c), 4.3.2, 4.3.3, 5.2.1 (b), 5.2.1 (d), 8.3 (d), 8.3 (e), 8.3
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme