DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27000
Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Überblick und Terminologie (ISO/IEC DIS 27000:2015); Text Deutsch und Englisch
Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC DIS 27000:2015); Text in German and English
Einführungsbeitrag
DIN ISO/IEC 27000 gibt einen Überblick über die Informationssicherheits-Managementsysteme nach ISO/IEC 2700x und das verwendete Vokabular. Damit wird die Grundlage für einen einheitlichen Sprachgebrauch im Bereich der IT-Sicherheits-Managementsysteme geschaffen und der Anwender erhält einen Überblick über die Systematik der Normenfamilie ISO/IEC 270xx, die das grundlegende Managementsystem sowie Empfehlungen zu Sicherheitsmaßnahmen und deren sektorspezifische Erweiterungen umfasst.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27000:2011-07 wurden folgende Änderungen vorgenommen: a) Beschreibung des PDCA Zyklus gestrichen; b) neue Begriffsdefinitionen aufgenommen; c) Beschreibung neuer Normen der ISO/IEC 27000er Normenfamilie in Abschnitt 4 aufgenommen; d) Darstellung in Bild 1 überarbeitet und um neue Normen der ISO/IEC 27000er Normenfamilie ergänzt.
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme
