DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27002
Informationstechnik - IT-Sicherheitsverfahren - Leitfaden für das Informationssicherheits-Management (ISO/IEC FDIS 27002:2013)
Information technology - Security techniques - Code of practice for information security management (ISO/IEC FDIS 27002:2013)
Einführungsbeitrag
Dieser Norm-Entwurf gibt Empfehlungen für das Informationssicherheitsmanagement zur Anwendung durch diejenigen Personen, die in einer Organisation für die Einführung, Implementierung und Erhaltung der Sicherheit verantwortlich sind. Diese sollten eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27002:2008-09 wurden folgende Änderungen vorgenommen: a) Anpassung an die neue Struktur für ISO Management System Standards, vorgegeben im Annex SL der ISO/IEC Direktiven: b) Die Norm wurde redaktionell überarbeitet.
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme