Предоставляя возможность всем типам предприятий и организаций защищать свою информацию, а также информацию клиентов и заказчиков, новый пересмотренный стандарт обеспечивает гарантии благодаря последовательному международно-признанному подходу.
ISO/IEC 27009 был разработан группой экспертов в техническом комитете по информационной безопасности, кибербезопасности и защите конфиденциальности, ИСО/МЭК СТК 1/ПК 27 [1], который работает совместно с Международной электротехнической комиссией (МЭК).
Председатель комитета, доктор Андреас Вольф (Andreas Wolf) объясняет важность недавно опубликованного стандарта: «Хотя ISO/IEC 27001 и ISO/IEC 27002 широко распространены в организациях, включая коммерческие предприятия, правительственные учреждения и некоммерческие организации, существуют потребности в разработке отраслевых версий данных стандартов. Такой подход позволяет пользователям создавать отраслевые стандарты, которые поддерживают определенную сферу применения или рынок».
Стандарт ИСО содержит информацию о том:
- какие требования включить в дополнение к тем, что содержатся в ISO/IEC 27001,
- как уточнять или толковать любые требования ISO / IEC 27001,
- как включать элементы контроля в дополнение к элементам управления ISO/IEC 27001:2013, Приложение А и ISO/IEC 27002,
- модифицировать элементы контроля ISO/IEC 27001:2013, Приложение А и ISO/IEC 27002,
- добавить руководства или модифицировать руководства ISO/IEC 27002.
ISO/IEC 27009 можно приобрести у вашего члена ИСО или в интернет-магазине ИСО.
- ИСО/МЭК СТК 1/ПК 27 ведется членом ИСО из Германии, DIN.
