Einführungsbeitrag

Dieses Dokument legt Anforderungen für ein Sicherheitsmanagementsystem fest, einschließlich der für die Lieferkette relevanten Aspekte. Dieses Dokument ist für alle Arten und Größen von Organisationen anwendbar (zum Beispiel kommerzielle Unternehmen, staatliche oder andere öffentliche Einrichtungen und gemeinnützige Organisationen), die beabsichtigen, ein Sicherheitsmanagementsystem einzurichten, zu implementieren, aufrechtzuerhalten und zu verbessern. Es bietet einen ganzheitlichen und gemeinsamen Ansatz und ist nicht branchen- oder sektorspezifisch. Dieses Dokument kann während der gesamten Lebensdauer der Organisation genutzt und auf alle internen und externen Aktivitäten aller Ebenen angewendet werden. Die Internationale Norm (ISO 28000) wurde vom Technischen Komitee ISO/TC 292, Security and resilience, erarbeitet. Für die deutsche Mitarbeit ist der Gemeinschaftsausschuss NA 175-00-05 GA "Sicherheit und Business Continuity" im DIN-Normenausschuss Organisationsprozesse (NAOrg) verantwortlich.

Änderungsvermerk

Gegenüber DIN ISO 28000:2015-08 wurden folgende Änderungen vorgenommen: a) ISO/IEC Directives, Part 1, Consolidated ISO Supplement, 2021, Procedures specific to ISO, Annex SL, Appendix 2, in der Fassung von 2021 eingehalten; die Übersetzungen der ISO Harmonized Structure aus dem Technischen Report DIN/TR 36601:2023-02 wurden angewendet; b) Empfehlungen zu Grundsätzen wurden in Abschnitt 4 hinzugefügt, um eine bessere Koordination mit ISO 31000 zu bieten; c) in Abschnitt 8 wurden zur besseren Übereinstimmung mit ISO 22301 Empfehlungen hinzugefügt, die die Integration ermöglichen, einschließlich: - Sicherheitsstrategien, -verfahren, -prozesse und -behandlungen; - Sicherheitsplänen; d) Norm redaktionell überarbeitet.

Zuständiges nationales Arbeitsgremium

NA 175-00-05 GA - Sicherheit und Business Continuity  

Zuständiges internationales Arbeitsgremium

ISO/TC 292/WG 8 - Security Management