NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [ZURÜCKGEZOGEN]

DIN ISO/IEC 27009
Informationstechnik - IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020); Text Deutsch und Englisch

Titel (englisch)

Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements (ISO/IEC 27009:2020); Text in German and English

Einführungsbeitrag

DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise ISO- oder IEC-Gremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten. Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den "Common Text" (Annex SL) für Managementsystemnormen allgemein forciert wird. DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 notwendig sind, um ein adäquates Sicherheitsniveau erreichen zu können.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27009:2016-11 wurden folgende Änderungen vorgenommen: a) der Anwendungsbereich wurde angepasst um den Inhalt des Dokumentes deutlicher herauszustellen; b) Anhang A wurde aufgeteilt in Anhang A und Anhang B; c) Anhang C wurde hinzugefügt; d) redaktionelle Überarbeitung der Norm.

Zuständiges nationales Arbeitsgremium

NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme  

Ausgabe 2021-10
Originalsprache Deutsch , Englisch
Preis ab 91,80 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular