ISMS

IT-Sicherheits- und Risikomanagement

IT-Sicherheits- und Risikomanagement

Sektorspezifische ISMS

Sektorspezifische Normen erlauben die Anpassung der generischen Anforderungen und Empfehlungen der ISO/IEC 27001 und ISO/IEC 27002 für den Betrieb eines ISMS an die Erfordernisse und Bedürfnisse des jeweiligen Sektors. Zur Erstellung einer sektorspezifischen Norm dient die DIN ISO/IEC 27009. Es ist auch möglich, einen sektorspezifischen Standard einer anderen Organisation, beispielsweise des BSI, zu verwenden.

Array

ISO/IEC 27011
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 Informationssicherheitsmanagement-Leitlinien für Telekommunikationsunternehmen basierend auf ISO/IEC 27002
ISO/IEC 27019
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Information security controls for the energy utility industry / Informationssicherheitsmaßnahmen für die Energieversorgung
DIN ISO/IEC 27009
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Informationstechnik – IT-Sicherheitsverfahren - Sektorspezifische Anwendung der ISO/IEC 27001 - Anforderungen