DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27010
Informationstechnik - Sicherheitsverfahren - Informationssicherheitsmanagement für sektor- und organisationsübergreifende Kommunikation (ISO/IEC 27010:2015); Deutsche und Englische Fassung prEN ISO/IEC 27010:2020
Information technology - Security techniques - Information security management for inter-sector and inter-organizational communications (ISO/IEC 27010:2015); German and English version prEN ISO/IEC 27010:2020
Einführungsbeitrag
DIN EN ISO/IEC 27010 enthält zusätzlich zu den in der ISO/IEC 27000-Normenfamilie enthaltenen Leitlinien Richtlinien zur Implementierung des Informationssicherheitsmanagements in Informationsaustauschenden Gemeinschaften. Diese Norm enthält Maßnahmen und Anleitungen, die sich speziell auf die Initiierung, Implementierung, Aufrechterhaltung und Verbesserung der Informationssicherheit in der organisations- und sektorübergreifenden Kommunikation beziehen. Sie enthält Richtlinien und allgemeine Grundsätze, wie die festgelegten Anforderungen mit etablierten Messaging- und anderen technischen Methoden erfüllt werden können. Diese Norm gilt für alle Formen des Austauschs und der Weitergabe sensibler Informationen, sowohl öffentlich als auch privat, national und international, innerhalb derselben Branche oder eines Marktsektors oder zwischen Sektoren. Insbesondere kann es für den Informationsaustausch und -austausch in Bezug auf die Bereitstellung, Wartung und den Schutz der kritischen Infrastruktur einer Organisation oder eines Nationalstaats gelten. Sie soll die Schaffung von Vertrauen beim Austausch und der Weitergabe sensibler Informationen unterstützen und so das internationale Wachstum von Informationsaustauschgemeinschaften fördern.
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme