DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27001
Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen (ISO/IEC 27001:2022); Deutsche und Englische Fassung prEN ISO/IEC 27001:2023
Information security, cybersecurity and privacy protection - Information security management systems - Requirements (ISO/IEC 27001:2022); German and English version prEN ISO/IEC 27001:2023
Einführungsbeitrag
Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest. Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet auf ihrer Art und Größe, anwendbar sein. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 27001:2017-06 wurden folgende Änderungen vorgenommen: a) der Text wurde an die harmonisierte Struktur für Managementsystemnormen und ISO/IEC 27002:2022 angepasst.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme