Normenverzeichnis » Norm: DIN ISO/IEC 27009

Änderungsvermerk

Dieses Dokument ersetzt DIN ISO/IEC 27009:2016-11 .

Gegenüber DIN ISO/IEC 27009:2016-11 wurden folgende Änderungen vorgenommen:

  • a) der Anwendungsbereich wurde angepasst um den Inhalt des Dokumentes deutlicher herauszustellen;
  • b) Anhang A wurde aufgeteilt in Anhang A und Anhang B;
  • c) Anhang C wurde hinzugefügt;
  • d) redaktionelle Überarbeitung der Norm.

Beschreibung

DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise Normungsgremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten.

Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den „Common Text“ (Annex SL) für Managementsystemnormen allgemein forciert wird.

DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN EN ISO/IEC 27001 notwendig sind, um ein adäquates Sicherheitsniveau erreichen zu können.

Inhalt

Nationales Vorwort
- Änderungen
- Frühere Ausgaben
Vorwort

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

  • Interpretation
  • Verfeinerung

4 Übersicht zu diesem Dokument

5 Ergänzende, verfeinerte oder interpretierte Anforderungen nach ISO/IEC 27001

  • Allgemeines
  • Ergänzende Anforderungen zu ISO/IEC 27001
  • Verfeinerte Anforderungen zu ISO/IEC 27001
  • Interpretierte Anforderungen zu ISO/IEC 27001

6 Ergänzende oder geänderte Anleitung nach ISO/IEC 27002

  • Allgemeines
  • Ergänzende Anleitung
  • Geänderte Anleitung

A - Vorlage für die Erarbeitung sektorspezifischer Normen mit Bezug zu ISO/IEC 27001 und optional ISO/IEC 27002 (normativ)

  • Entwurfsanweisungen
  • Vorlage

B - Vorlage für die Erarbeitung sektorspezifischer Normen mit Bezug zu ISO/IEC 27002 (normativ)

  • EntwurfsanweisungenUnterkapitel ausblenden
  • Gemeinsame Anweisungen
  • Anweisungen für zwei Nummerierungsansätze
  • Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben (B.2)
  • Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002 (B.3)
  • Vorlage (für den Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben)
    Vorlage (Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002)

C - Erklärung der Vor- und Nachteile der innerhalb von Anhang B verwendeten Nummerierungsansätze (informativ)

  • Allgemeines
  • Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben
    • Konzept
    • Vorteile
    • Nachteile
  • Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002

Literaturhinweise

Literaturhinweise (informativ)