DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27000
Informationstechnik - Sicherheitsverfahren - Informationssicherheits-Managementsysteme - Überblick und Terminologie (ISO/IEC 27000:2016); Deutsche Fassung EN ISO/IEC 27000:2017
Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC 27000:2016); German version EN ISO/IEC 27000:2017
Einführungsbeitrag
DIN EN ISO/IEC 27000 gibt einen Überblick über die Informationssicherheits-Managementsysteme nach ISO/IEC 2700x und das verwendete Vokabular. Damit wird die Grundlage für einen einheitlichen Sprachgebrauch im Bereich der IT-Sicherheits-Managementsysteme geschaffen und der Anwender erhält einen Überblick über die Systematik der Normenfamilie ISO/IEC 2700x, die das grundlegende Managementsystem sowie Empfehlungen zu Sicherheitsmaßnahmen und deren sektorspezifische Erweiterungen umfasst.
Änderungsvermerk
Gegenüber DIN ISO/IEC 27000:2011-07 wurden folgende Änderungen vorgenommen: a) Beschreibung des PDCA-Zyklus gestrichen; b) neue Begriffsdefinitionen aufgenommen; c) Beschreibung neuer Normen der ISO/IEC 27000er Normenfamilie in Abschnitt 4 aufgenommen; d) Darstellung in Bild 1 überarbeitet und um neue Normen der ISO/IEC 27000er Normenfamilie ergänzt.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme