NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm [ZURÜCKGEZOGEN]

DIN ISO/IEC 27001
Informationstechnik - IT-Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Anforderungen (ISO/IEC 27001:2013 + Cor. 1:2014)

Titel (englisch)

Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 + Cor. 1:2014)

Einführungsbeitrag

Diese Norm ist für alle Organisationsarten (zum Beispiel Handelsunternehmen, Regierungsstellen, gemeinnützige Gesellschaften) anwendbar. Diese Norm legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftrisiken einer Organisation fest. Sie legt außerdem die Anforderungen an die Einführung von Sicherheitskontrollen fest, die auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnitten sind. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln.

Änderungsvermerk

Gegenüber DIN ISO/IEC 27001:2008-09 wurden folgende Änderungen vorgenommen: a) Anpassung an die neue Struktur für ISO Management System Standards, vorgegeben im Annex SL der ISO/IEC Direktiven. b) Folgende Abschnitte wurden neu aufgenommen: 4.2(a), 4.3(c), 5.1(b), 6.1.1(a), 6.1.1(b), 6.1.1(c), 6.1.2(a), 6.2, 7.3(a), 7.4(a), 7.4(b), 7.4(c), 7.4(d), 7.4(e), 7.5.1(b), 8.1, 9.1(c), 9.1(d), 9.1(f), 9.3(4), 10.1(a), 10.1(1), 10.1(2), 10.1(e), 10.1(f) c) Folgende Abschnitte wurden gestrichen: 4.2.1, 4.2.1(i), 4.2.3(1), 4.2.3(2), 4.2.3(4), 4.2.3(5), 4.2.3(h), 4.3.1, 4.3.1(c), 4.3.2, 4.3.3, 5.2.1(b), 5.2.1(d), 8.3(d), 8.3(e), 8.3

Dokument: zitiert andere Dokumente

Dokument: wird in anderen Dokumenten zitiert

Zuständiges nationales Arbeitsgremium

NA 043-01-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme 

Ausgabe 2015-03
Originalsprache Deutsch
Übersetzung Englisch
Preis ab 89,80 €
Inhaltsverzeichnis

Ihre Ansprechperson

Martin Uhlherr

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular