DIN ISO/IEC 27002

Dieses Dokument gibt Empfehlungen für das Informationssicherheitsmanagement zur Anwendung durch diejenigen Personen, die in einer Organisation für die Einführung, Implementierung und Erhaltung der Sicherheit verantwortlich sind. Diese sollten eine gemeinsame Basis zur Entwicklung von organisationsbezogenen Sicherheitsnormen und effektiven Sicherheitsmanagementpraktiken bilden und Vertrauen in die Geschäftsbeziehungen zwischen Organisationen herstellen. WICHTIG: Aufgrund der Bestrebungen, alle ISMS-Standards* als ISO/IEC 27000er-Reihe zusammenzuführen, wurde ISO/IEC 17799:2005-06 (2. Ausgabe) in ISO/IEC 27002:2005-06 (1. Ausgabe) umbenannt. Demzufolge wird E DIN ISO/IEC 17799 als DIN ISO/IEC 27002 veröffentlicht. * Diese Normen-Reihe umfasst Normen zu den Themen Anforderungen an ein Informations-Managementsystem, Risikomanagement, Metriken und Maße und eine Richtlinie zur Umsetzung.