IT-Sicherheits- und Risikomanagement

Sektorspezifische ISMS

Sektorspezifische Normen erlauben die Anpassung der generischen Anforderungen und Empfehlungen der ISO/IEC 27001 und ISO/IEC 27002 für den Betrieb eines ISMS an die Erfordernisse und Bedürfnisse des jeweiligen Sektors. Zur Erstellung einer sektorspezifischen Norm dient die DIN ISO/IEC 27009. Es ist auch möglich, einen sektorspezifischen Standard einer anderen Organisation, beispielsweise des BSI, zu verwenden.

Standards in diesem Bereich

ISO/IEC 27011

Titel:	Informationstechnik
Arbeitsgebiet:	IT-Sicherheitsverfahren
Name des Standards:	Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 Informationssicherheitsmanagement-Leitlinien für Telekommunikationsunternehmen basierend auf ISO/IEC 27002

ISO/IEC 27019

Titel:	Informationstechnik
Arbeitsgebiet:	IT-Sicherheitsverfahren
Name des Standards:	Information security controls for the energy utility industry / Informationssicherheitsmaßnahmen für die Energieversorgung

DIN ISO/IEC 27009

Titel:	Informationstechnik
Arbeitsgebiet:	IT-Sicherheitsverfahren
Name des Standards:	Informationstechnik – IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen