IT-Sicherheits- und Risikomanagement
IT-Sicherheits- und Risikomanagement
Sektorspezifische ISMS
© unsplash.com - rawpixel
Sektorspezifische ISMS
© unsplash.com - rawpixel
Sektorspezifische Normen erlauben die Anpassung der generischen Anforderungen und Empfehlungen der ISO/IEC 27001 und ISO/IEC 27002 für den Betrieb eines ISMS an die Erfordernisse und Bedürfnisse des jeweiligen Sektors. Zur Erstellung einer sektorspezifischen Norm dient die DIN ISO/IEC 27009. Es ist auch möglich, einen sektorspezifischen Standard einer anderen Organisation, beispielsweise des BSI, zu verwenden.
DIN ISO/IEC 27009 |
|
||||||
ISO/IEC 27011 |
|
||||||
ISO/IEC 27019 |
|