ISMS

DIN ISO/IEC 27009

DIN ISO/IEC 27009

Informationstechnik – IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen

© unsplash.com - rawpixel

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Informationstechnik – IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen

Inhalt und Anwendungsbereich

Die Norm erläutert, wie ein sektorspezifische Norm oder ein sektorspezifischer Standard erstellt wird, der die ISO/IEC 27001 und/oder ISO/IEC 27002 für den Sektor ergänzt. Sie richtet sich also an Personen und Organisationen, die sektorspezifische Normen und Standards erstellen, dazu gehören z.B. ISO-Gremien, DIN-Gremien, Industrieverbände, das BSI

Methodik

Die kurze Norm erläutert, worauf beim Erstellen einer sektorspezifischen Norm zu achten ist, damit sie „reibungslos“ zusammen mit der ISO/IEC 27001 und ISO/IEC 27002 angewandt werden kann. Als Anhang liefert sie eine Vorlage für einen solchen Standard, in die die Inhalte des jeweiligen Sektors eingefüllt werden sollen, wobei die Formatierung gemäß den Vorgaben des jeweiligen Gremiums berücksichtigt werden.

Standards in diesem Bereich

DIN ISO/IEC 27009
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Informationstechnik – IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen
ISO/IEC 27011
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 Informationssicherheitsmanagement-Leitlinien für Telekommunikationsunternehmen basierend auf ISO/IEC 27002
ISO/IEC 27019
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Information security controls for the energy utility industry / Informationssicherheitsmaßnahmen für die Energieversorgung