DIN ISO/IEC 27009
Informationstechnik - IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2016)
Organization: | DIN |
Publication Date: | 1 November 2016 |
Status: | active |
Page Count: | 14 |
ICS Code (Product and company certification. Conformity assessment): | 03.120.20 |
ICS Code (Management systems): | 03.100.70 |
ICS Code (IT Security): | 35.030 |
scope:
Diese Internationale Norm legt die Anforderungen für die Anwendung von ISO/IEC 27001 in jedem spezifischen Sektor (Bereich, Fachgebiet oder Marktsektor) fest. Sie erläutert, wie ergänzende Anforderungen zu den in ISO/IEC 27001 enthaltenen aufgenommen, wie Anforderungen nach ISO/IEC 27001 verfeinert und wie Maßnahmen oder Maßnahmenkataloge in Ergänzung zu ISO/IEC 27001:2013, Anhang A einbezogen werden müssen.
Diese Internationale Norm stellt sicher, dass ergänzende oder verfeinerte Anforderungen nicht im Widerspruch zu den Anforderungen nach ISO/IEC 27001 stehen.
Diese Internationale Norm ist für all diejenigen anwendbar, die sektorspezifische Normen erarbeiten, die in Bezug zu ISO/IEC 27001 stehen.