Historical
DIN ISO/IEC 27009:2016 DE
Informationstechnik - IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2016)
DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise ISO oder IEC-Gremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten. Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den "Common Text" (Annex SL) für Managementsystemnormen allgemein forciert wird. DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 notwendig sind um ein adäquates Sicherheitsniveau erreichen zu können.*DIN ISO/IEC 27009 stellt eine Hilfestellung für die Entwicklung sektor- oder dienstespezifischer Verfeinerungen der DIN ISO/IEC 27001 bereit. Da das generische Informationssicherheitsmanagement nach DIN ISO/IEC 27001 nicht alle Besonderheiten widerspiegelt, die in einigen Sektoren berücksichtigtwerden müssen, können ergänzende Standards entwickelt werden. Damit diese Standards kompatibel zum generischen ISMS nach ISO/IEC 27001 sind, stellt DIN ISO/IEC 27009 die entsprechende Anleitung zur Erstellung solcher kompatiblen ergänzenden Standards bereit.
Deutsches Institut für Normung [din]