DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)
DIN EN ISO 27799
Medizinische Informatik - Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 (ISO/DIS 27799:2025); Englische Fassung prEN ISO 27799:2025
Health informatics - Information security management in health using ISO/IEC 27002 (ISO/DIS 27799:2025); English version prEN ISO 27799:2025
Einführungsbeitrag
Dieses Dokument enthält einen Satz von Informationssicherheitsmaßnahmen einschließlich einer Anleitung zur Umsetzung für Gesundheitsorganisationen. Es beruht auf ISO/IEC 27002:2022. Das zuständige nationale Normungsgremium ist der Arbeitsausschuss NA 176-02-04 AA "Sicherheit" im DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech).
Änderungsvermerk
Gegenüber DIN EN ISO 27799:2016-12 wurden die folgenden Änderungen vorgenommen: a) Angleichung an die neue Struktur von ISO/IEC 27002:2022 und andere Änderungen an dieser Norm gegenüber der vorherigen Version; b) Überarbeitung und Hinzufügung von gesundheitsrelevanten Kontrollen; c) Streichung von Inhalten, die in ISO/IEC 27002:2022 enthalten sind, aber in der vorherigen Version nicht enthalten waren; d) Hinzufügung von informativen Anhängen mit zusätzlichen Anleitungen zur Cybersicherheit in Gesundheitsorganisationen und Beispiele für Sicherheits- und Datenschutzanforderungen für Gesundheitsinformationssysteme.
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information
