DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO 27799
Medizinische Informatik - Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002 (ISO 27799:2016); Englische Fassung EN ISO 27799:2016
Health informatics - Information security management in health using ISO/IEC 27002 (ISO 27799:2016); English version EN ISO 27799:2016
Einführungsbeitrag
Diese Norm enthält einen Leitfaden für die Entwicklung von organisationsbezogenen Informationssicherheitsnormen und Methoden zum Management der Informationssicherheit, einschließlich der Auswahl, Umsetzung und Verwaltung von Maßnahmen, die die Risikoumgebung(en) der Informationssicherheit der Organisation berücksichtigen. Die Norm wurde vom Technischen Komitee ISO/TC 215 "Health Informatics" (Sekretariat: ANSI, Vereinigte Staaten) in Zusammenarbeit mit dem Technischen Komitee CEN/TC 251 "Medizinische Informatik" (Sekretariat: NEN, Niederlande) unter Beteiligung deutscher Experten erarbeitet. Das zuständige nationale Normungsgremium ist der Arbeitsausschuss NA 063-07-04 AA "Sicherheit" des DIN-Normenausschusses Medizin (NAMed). Dieses Dokument enthält unter Berücksichtigung des Präsidialbeschlusses 1/2004 nur die englische Originalfassung von EN ISO 27799:2016 und ISO 27799:2016. Gegenüber DIN EN ISO 27799:2008-10 wurde der Titel geändert und insbesondere eine Anpassung an ISO/IEC FDIS 27002:2013 vorgenommen.
Änderungsvermerk
Gegenüber DIN EN ISO 27799:2008-10 wurden folgende Änderungen vorgenommen: a) Änderung des Titels von "Sicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002" in "Informationssicherheitsmanagement im Gesundheitswesen bei Verwendung der ISO/IEC 27002"; b) Anpassung des gesamten Dokuments an ISO/IEC FDIS 27002:2013.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
Zuständiges europäisches Arbeitsgremium
CEN/TC 251/WG 1 - Unternehmen und Information