DIN EN ISO 27799
Medizinische Informatik - Informationsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 (ISO/DIS 27799:2014); Englische Fassung prEN ISO 27799:2014
Health informatics - Information management in health using ISO/IEC 27002 (ISO/DIS 27799:2014); English version prEN ISO 27799:2014
Einführungsbeitrag
Dieser Norm-Entwurf enthält Richtlinien für die Entwicklung von organisationsbezogenen Informationssicherheitsnormen und Methoden zum Management der Informationssicherheit, einschließlich der Auswahl, Umsetzung und Verwaltung von Maßnahmen, die die Risikoumgebung(en) der Informationssicherheit der Organisation berücksichtigen. Dieser Norm-Entwurf wurde von der WG 4 "Security" des Technischen Komitees ISO/TC 215 "Health Informatics" in Zusammenarbeit mit dem Technischen Komitee CEN/TC 251 "Medizinische Informatik" (Sekretariat: NEN, Niederlande) erarbeitet. Der Arbeitsausschuss NA 063-07-04 AA "Sicherheit" des Fachbereichs 7 "Medizinische Informatik" des Normenausschusses Medizin (NAMed) im DIN hat an der Erarbeitung mitgewirkt.
Änderungsvermerk
Gegenüber DIN EN ISO 27799:2008-10 sind folgende Änderungen vorgesehen: a) Änderung des Titels von "Sicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002" in "Informationsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002"; b) Anpassung des gesamten Dokuments an die aktuelle Ausgabe der ISO/IEC 27002.
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information