DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27000
Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Überblick und Terminologie (ISO/IEC 27000:2009)
Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC 27000:2009)
Einführungsbeitrag
Diese Norm richtet sich an alle Organisationsarten (zum Beispiel Handels- und Industrieunternehmen, Regierungsstellen, gemeinnützige Gesellschaften), die sich einen Überblick über das Informationssicherheits-Managementsystem nach ISO/IEC 2700x verschaffen möchten. In ISO/IEC 27000 wird ferner das im Bereich der Informationssicherheits-Managementsysteme verwendete Vokabular aufgeführt und hilft somit, die Verständigung in diesem Themenbereich auf eine einheitliche Basis zu stellen. Das Informationssicherheits-Managementsystem nach ISO/IEC 2700x ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitsmaßnahmen zu gewährleisten, die den Informationsbestand einer Organisation sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln. DIN ISO/IEC 27000 ist die deutsche Sprachfassung der ISO/IEC 27000:2009. DIN ISO/IEC 27000 ist inhaltlich identisch mit der Internationalen Norm ISO/IEC 27000. Für diese Norm ist das Gremium NA 043-01-27 AA "IT-Sicherheitsverfahren" bei DIN zuständig.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
