DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN ISO/IEC 27002
Informationstechnologie - IT-Sicherheitsverfahren - Leitfaden für Informationssicherheits-Maßnahmen (ISO/IEC 27002:2013 + Cor. 1:2014 + Cor. 2:2015)
Information technology - Security techniques - Code of practice for information security controls (ISO/IEC 27002:2013 + Cor. 1:2014 + Cor. 2:2015)
Einführungsbeitrag
Diese Norm enthält Empfehlungen für Maßnahmen zur Umsetzung eines Informationssicherheitsmanagements zur Anwendung durch diejenigen Personen, die in einer Organisation für die Einführung, Implementierung und Erhaltung der Informationssicherheit verantwortlich sind. Diese sollten eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27002:2008-09 wurden folgende Änderungen vorgenommen: a) Anpassung an die neue Struktur für ISO Management System Standards, vorgegeben im Annex SL der ISO/IEC Direktiven: b) Die Norm wurde redaktionell überarbeitet.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme
