DIN ISO/IEC 27009:2022 DE

Informationssicherheit, Cybersicherheit und Datenschutz - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen (ISO/IEC 27009:2020)

DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise ISO oder IEC-Gremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten. Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den "Common Text" (Annex SL) für Managementsystemnormen allgemein forciert wird. DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 notwendig sind um ein adäquates Sicherheitsniveau erreichen zu können.*DIN ISO/IEC 27009 ist für Gremien (nicht notwendigerweise Normungsgremien) gedacht, die sektorspezifische Informationssicherheits-Managementsystem (ISMS)-Normen und -Standards erarbeiten. Ziel von DIN ISO/IEC 27009 ist es, ein widerspruchsfreies und anwenderfreundliches Normen- und Standardwerk im Bereich ISMS zu ermöglichen, ähnlich wie dies bereits durch den „Common Text“ (Annex SL) für Managementsystemnormen allgemein forciert wird. DIN ISO/IEC 27009 trägt damit dem Umstand Rechnung, dass mitunter sektorspezifische Anpassungen des Allgemeinen Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 notwendig sind, um ein adäquates Sicherheitsniveau erreichen zu können.