Diskussion:ISO/27002

Beschreibung

Dieses Dokument legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems im Kontext der Organisation fest.

• Darüber hinaus beinhaltet dieses Dokument Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation.
• Die in diesem Dokument festgelegten Anforderungen sind allgemein gehalten und sollen auf alle Organisationen, ungeachtet ihrer Art und Größe, anwendbar sein.
• Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Inhaltsverzeichnis

1. Inhalt (de)
2. Nationales Vorwort
   • Änderungen
   • Frühere Ausgaben
3. Europäisches Vorwort
4. Anerkennungsnotiz
5. Vorwort
6. Einleitung
7. Anwendungsbereich
8. Normative Verweisungen
9. Begriffe
10. Kontext der Organisation
    • Verstehen der Organisation und ihres Kontextes
    • Verstehen der Erfordernisse und Erwartungen interessierter Parteien
    • Festlegen des Anwendungsbereichs des Informationssicherheitsmanagementsystems
    • Informationssicherheitsmanagementsystem
11. Führung
    • Führung und Verpflichtung
    • Politik
    • Rollen, Verantwortlichkeiten und Befugnisse in der Organisation
12. Planung
    • Maßnahmen zum Umgang mit Risiken und Chancen
      • Allgemeines
      • Informationssicherheitsrisikobeurteilung
      • Informationssicherheitsrisikobehandlung
    • Informationssicherheitsziele und Planung zu deren Erreichung
    • Planung von Änderungen
13. Unterstützung
    • Ressourcen
    • Kompetenz
    • Bewusstsein
    • Kommunikation
    • Dokumentierte Information
      • Allgemeines
      • Erstellen und Aktualisieren
      • Steuerung dokumentierter Information
14. Betrieb
    • Betriebliche Planung und Steuerung
    • Informationssicherheitsrisikobeurteilung
    • Informationssicherheitsrisikobehandlung
15. Bewertung der Leistung
    • Überwachung, Messung, Analyse und Bewertung
    • Internes Audit
      • Allgemeines
      • Internes Auditprogramm
    • Managementbewertung
      • Allgemeines
      • Eingaben für die Managementbewertung
      • Ergebnisse der Managementbewertung
16. Verbesserung
    • Fortlaufende Verbesserung
    • Nichtkonformität und Korrekturmaßnahmen
17. Verweisung auf Informationssicherheitsmaßnahmen (normativ)
18. Literaturhinweise
19. Literaturhinweise (informativ)

ICS
03.100.70, 35.030

DOI
https://dx.doi.org/10.31030/3479707