An toàn, bảo mật và riêng tư, bất kể hoạt động kinh doanh của bạn là gì

Cho phép tất cả các loại hình doanh nghiệp và tổ chức bảo vệ thông tin của họ cũng như thông tin của khách hàng, tiêu chuẩn mới được sửa đổi mang lại sự an tâm thông qua cách tiếp cận nhất quán, được quốc tế công nhận.

ISO/IEC 27009 được phát triển bởi nhóm chuyên gia trong ủy ban kỹ thuật về an ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư, ISO/IEC JTC 1/SC 27, được điều hành cùng với IEC, Ủy ban Kỹ thuật Điện Quốc tế.

Chủ tịch Ủy ban, Tiến sĩ Andreas Wolf giải thích sự cần thiết của tiêu chuẩn mới được công bố:

“Mặc dù ISO/IEC 27001 và ISO/IEC 27002 được chấp nhận rộng rãi trong các tổ chức, bao gồm các doanh nghiệp thương mại, cơ quan chính phủ và các tổ chức phi lợi nhuận, nhưng vẫn cần có các phiên bản dành riêng cho ngành của các tiêu chuẩn này. ISO/IEC 27009 cho phép người dùng tạo ra các tiêu chuẩn dành riêng cho ngành hỗ trợ một miền, khu vực ứng dụng hoặc thị trường cụ thể.”

Tiêu chuẩn ISO/IEC giải thích cách:

• Bao gồm các yêu cầu ngoài các yêu cầu trong ISO/IEC 27001
• Tinh chỉnh hoặc diễn giải bất kỳ yêu cầu nào của ISO/IEC 27001
• Bao gồm các biện pháp kiểm soát ngoài các biện pháp kiểm soát của ISO/IEC 27001:2013, Phụ lục A và ISO/IEC 27002
• Sửa đổi bất kỳ biện pháp kiểm soát nào của ISO/IEC 27001:2013, Phụ lục A và ISO/IEC 27002
• Bổ sung hoặc sửa đổi hướng dẫn của ISO/IEC 27002