DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27009
Informationstechnik - IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2016)
Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements (ISO/IEC 27009:2016)
Einführungsbeitrag
DIN ISO/IEC 27009 stellt eine Hilfestellung für die Entwicklung sektor- oder dienstespezifischer Verfeinerungen der DIN ISO/IEC 27001 bereit. Da das generische Informationssicherheitsmanagement nach DIN ISO/IEC 27001 nicht alle Besonderheiten widerspiegelt, die in einigen Sektoren berücksichtigt werden müssen, können ergänzende Standards entwickelt werden. Damit diese Standards kompatibel zum generischen ISMS nach ISO/IEC 27001 sind, stellt DIN ISO/IEC 27009 die entsprechende Anleitung zur Erstellung solcher kompatiblen ergänzenden Standards bereit.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme