- Name:
- DIN ISO/IEC 27009
- Titel (Deutsch):
- Informationssicherheit, Cybersicherheit und Datenschutz - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020)
- Titel (Englisch):
- Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 - Requirements (ISO/IEC 27009:2020)
- letzte Aktualisierung:
- :2022-09
- letzte Aktualisierung:
- 01.09.2022
- Seiten:
- 26
- Link (Herausgeber):
- https://dx.doi.org/10.31030/3362117
Systematik
Änderungsvermerk
Dieses Dokument ersetzt DIN ISO/IEC 27009:2016-11 .
Gegenüber DIN ISO/IEC 27009:2016-11 wurden folgende Änderungen vorgenommen:
- a) der Anwendungsbereich wurde angepasst um den Inhalt des Dokumentes deutlicher herauszustellen;
- b) Anhang A wurde aufgeteilt in Anhang A und Anhang B;
- c) Anhang C wurde hinzugefügt;
- d) redaktionelle Überarbeitung der Norm.
Beschreibung
DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise Normungsgremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten.
Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den „Common Text“ (Annex SL) für Managementsystemnormen allgemein forciert wird.
DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN EN ISO/IEC 27001 notwendig sind, um ein adäquates Sicherheitsniveau erreichen zu können.
Inhalt
Nationales Vorwort
- Änderungen
- Frühere Ausgaben
Vorwort
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
- Interpretation
- Verfeinerung
4 Übersicht zu diesem Dokument
- Allgemeines
- Aufbau dieses Dokuments
- Erweiterung von Anforderungen nach DIN EN ISO/IEC 27001 oder Maßnahmen nach DIN EN ISO/IEC 27002
5 Ergänzende, verfeinerte oder interpretierte Anforderungen nach ISO/IEC 27001
- Allgemeines
- Ergänzende Anforderungen zu ISO/IEC 27001
- Verfeinerte Anforderungen zu ISO/IEC 27001
- Interpretierte Anforderungen zu ISO/IEC 27001
6 Ergänzende oder geänderte Anleitung nach ISO/IEC 27002
- Allgemeines
- Ergänzende Anleitung
- Geänderte Anleitung
A - Vorlage für die Erarbeitung sektorspezifischer Normen mit Bezug zu ISO/IEC 27001 und optional ISO/IEC 27002 (normativ)
- Entwurfsanweisungen
- Vorlage
B - Vorlage für die Erarbeitung sektorspezifischer Normen mit Bezug zu ISO/IEC 27002 (normativ)
- EntwurfsanweisungenUnterkapitel ausblenden
- Gemeinsame Anweisungen
- Anweisungen für zwei Nummerierungsansätze
- Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben (B.2)
- Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002 (B.3)
- Vorlage (für den Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben)
Vorlage (Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002)
C - Erklärung der Vor- und Nachteile der innerhalb von Anhang B verwendeten Nummerierungsansätze (informativ)
- Allgemeines
- Nummerierungsansatz, um sämtlichen sektorspezifischen Inhalt mit einem dreibuchstabigen Präfix in Abschnitt 6 der sektorspezifischen Norm anzugeben
- Konzept
- Vorteile
- Nachteile
- Nummerierungsansatz in Übereinstimmung mit den Abschnitts-/Unterabschnittsnummer nach ISO/IEC 27002