DIN ISO/IEC 27009
Informationssicherheit, Cybersicherheit und Datenschutz - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020)
Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements (ISO/IEC 27009:2020)
Einführungsbeitrag
DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise Normungsgremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten. Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den „Common Text“ (Annex SL) für Managementsystemnormen allgemein forciert wird. DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 notwendig sind, um ein adäquates Sicherheitsniveau erreichen zu können.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27009:2016-11 wurden folgende Änderungen vorgenommen: a) der Anwendungsbereich wurde angepasst um den Inhalt des Dokumentes deutlicher herauszustellen; b) Anhang A wurde aufgeteilt in Anhang A und Anhang B; c) Anhang C wurde hinzugefügt; d) redaktionelle Überarbeitung der Norm.
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme