ISO 27009, industrie-spesifieke implementeringsriglyne

Wat is ISO/IEC 27009:2020?

Bespreek 'n demo

naby, op, op, hande, van 'n, swart, Afrikaanse, Amerikaanse, man

Hoe werk ISO 27009 saam met ISO 27001?

Die ISO 27009:2020-standaard is 'n gids vir diegene wat standaarde sal ontwikkel wat gebaseer is op of verband hou met ISO 27001.

Normatiewe verwysings

Sommige of al die teks van die volgende dokumente word in die teks verwys op 'n manier wat dit 'n vereiste van hierdie dokument maak.

Die aangehaalde uitgawe is die enigste een wat vir gedateerde verwysings van toepassing is. Die mees onlangse uitgawe waarna in hierdie dokument verwys word, is van toepassing op vanjaar se verwysings.

  • ISO / IEC 27000, Inligtingstegnologie — Sekuriteitstegnieke — Inligtingsekuriteitbestuurstelsels — Oorsig en woordeskat
  • ISO / IEC 27001, Inligtingstegnologie — Sekuriteitstegnieke — Inligtingsekuriteitbestuurstelsels — Vereistes
  • ISO / IEC 27002, Inligtingstegnologie — Sekuriteitstegnieke — Praktykkode vir inligtingsekuriteitskontroles
Spring na Onderwerp
Wil jy 'n voorsprong van 77% hê op ISO 27001-sertifisering?
Bespreek jou demo

Omvang en doel van ISO 27009

Hierdie dokument spesifiseer die vereistes vir die vervaardiging van sektorspesifieke standaarde wat ISO/IEC 27002 aanvul of wysig om 'n spesifieke sektor (toepassingsgebied, mark of domein) te ondersteun.

ISO/IEC 27009 spesifiseer ook vereistes vir die skep van sektorspesifieke standaarde wat die ISO/IEC 27001-raamwerk uitbrei.

Kortom, ISO/IEC 27009 is 'n interne dokument vir die komitee wat sektor-/industrie-spesifieke variant of implementeringsriglyne vir die Internasionale Organisasie vir Standaardisering 27K-standaarde ontwikkel.

ISO 27001 en ISO 27009

ISO/IEC 27009 beskryf hoe om:

  • Voeg vereistes by bykomend tot dié in ISO/IEC 27001.
  • Verfyn of interpreteer enige van die ISO/IEC 27001 vereistes.
  • Sluit kontroles in bykomend tot dié van ISO/IEC 27001:2013, Aanhangsel A en ISO/IEC 27002.
  • Verander enige van die kontroles van ISO/IEC 27001:2013, Bylae A en ISO/IEC 27002.
  • Voeg leiding by of wysig die leiding van ISO/IEC 27002.

Jy kan hier uitvind wat die ISO/IEC 27001-raamwerk behels en presies wat ISO/IEC 27002 is.

ISO 27009 Tweede Uitgawe

Die huidige herhaling is ISO/IEC 27009:2020, wat die teruggetrekte ISO/IEC 27009:2016 vervang wat die ISO hersien het.

Die huidige uitgawe vervang die eerste uitgawe aangesien dit tegnies hersien is.

Daar is geen organisasie, maak nie saak hoe groot of klein, of watter spesifieke sektor dit ook al in werk wat nie kwesbaar is vir kuberaanvalle nie.

Inligting is waardevol vir beide jou organisasie en vir belanghebbende partye, wat jou kliënte, verskaffers, regerings- en regulatoriese owerhede insluit.

Onthou dat jy die inligting wat jy besit besit en/of groot waarde het vir die inligting wat jy besit.

Data wat jy hou moet wees uit die hande van staatsorganisasies, mededingers en derde partye gehou word.

Implementering van inligtingsekuriteitskontroles en die beveiliging van inligting is 'n komplekse taak. Daar is geen einde aan leer en nuwe maniere om dinge in InfoSec te doen nie.

ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.

Peter Risdon
CISO, Viital

Bespreek jou demo

Status van die Standaard

  • Hierdie standaard het die eerste keer in 2016 verskyn en was die eerste herhaling.
  • Die ISO/IEC 27009-standaard is toe uitgebrei en in 2020 gepubliseer, die tweede herhaling.

Klousules van die Standaard

Die tweede uitgawe werk op en vervang die eerste uitgawe (wat tegnies hersien is).

Die belangrikste verskille tussen die vorige uitgawe en hierdie een is soos volg:

  • Klousule 5 verskaf vereistes en leiding oor hoe om bykomende of verfynde vereistes te definieer, verfyn of interpretasie van die vereistes van die ISO/IEC 27001-standaard.
  • Klousule 6 verskaf vereistes en leiding oor hoe om beheerdoelwitte, kontroles, implementeringsleiding of ander inligting te verskaf wat bykomend is tot of die inhoud van die ISO/IEC 27002-standaard wysig.
  • Aanhangsel A bevat 'n sjabloon wat gebruik moet word vir spesifieke industriestandaarde wat met bogenoemde ISO-standaarde verband hou.
  • Bylae B is 'n sjabloon wat gebruik word vir die ontwikkeling van sektorspesifieke standaarde met betrekking tot ISO/IEC 27002.
  • Bylae C is die verduideliking van die voordele en nadele van nommeringbenaderings wat in Bylae B gebruik word.

Ons vooraf-gekonfigureerde inligtingsekuriteitbestuurstelsel sal jou help om ISO 27001-voldoening te bereik

Ons ISMS sal die potensiële impak hiervan verminder inligtingsekuriteitsrisiko's.

Omdat dit die internasionaal erkende beste-praktykstandaard is, ISO 27001 bereik sal help om jou organisasie nuwe kliënte te wen en bestaande besigheid te behou.

Die mense met wie jy wil werk, sal vol vertroue voel dat jy na hul waardevolle bates en inligtingsekuriteit sal omsien.

Dit sal jou ook help om vir hulle te wys dat jy ernstig is oor hulle fisiese en omgewingsekuriteit.

  • Bereik ISO 27001 eerste keer
  • Behou jou ISO 27001-sertifisering
  • Verminder die waarskynlikheid van infosec-oortredings
  • Reageer vinniger op hulle as en wanneer dit wel gebeur
  • Demonstreer vinnig en maklik die kontroles wat jy in plek het
  • Help met sektorspesifieke standaarde

Laai jou brosjure af

Transformeer jou bestaande ISMS

Laai jou gratis gids af
om jou Infosec te stroomlyn

Kry jou gratis gids

Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Vivian Kroner
ISO 27001, 27701 en GDPR hoofimplementeerder Aperian Global
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

Algemene vrae

 

Waarom ISMS.online vir ISO 27001 kies?

Die keuse van ISMS.online vir jou ISO 27001-implementering bied talle voordele vir organisasies wat sertifisering soek en 'n robuuste inligtingsekuriteitbestuurstelsel (ISMS) in stand hou. Hier is die belangrikste redes waarom jy ISMS.online moet kies:

  • Alles-in-een aanlyn ISMS-omgewing – Ons bied 'n eenvoudige en veilige aanlyn platform wat die bestuur van jou ISMS stroomlyn, wat dit makliker, vinniger en doeltreffender maak.

  • Voorafgelaaide ISO 27001-beleide en -kontroles – Ons platform beskik oor voorafgekonfigureerde inligtingsekuriteitsraamwerke, -nutsmiddels en -inhoud, wat jou begin met 81% van jou ISMS-dokumentasie wat reeds voltooi is. Dit verminder die tyd en moeite wat nodig is om nakoming te bereik aansienlik.

  • Virtuele afrigter – Ons opsionele virtuele afrigter-pakket bied konteksspesifieke ISO 27001-leiding, wenke en wenke vir sukses, wat die behoefte aan duur konsultasiefooie uitskakel. Dit stel jou in staat om teen jou eie tempo te werk en jou sertifiseringsdoelwitte te bereik.

  • Geïntegreerde voorsieningskettingbestuur – ISMS.online sluit gereedskap in om jou voorsieningsketting te bestuur, om inligtingsekuriteit van einde tot einde te verseker en verskafferverhoudings te versterk.

  • Ondersteuning vir veelvuldige standaarde – Ons platform ondersteun meer as 50 van die mees gesogte standaarde, soos ISO 27001, ISO 27701, GDPR, NIST en SOC 2. Dit maak ISMS.online 'n omvattende oplossing vir organisasies wat daarna streef om voldoening te bereik en te handhaaf. met verskeie standaarde.

Wat is 'n inligtingsekuriteitbestuurstelsel?

'n Inligtingsekuriteitbestuurstelsel (ISMS) is 'n omvattende stel beleide en prosedures wat inligtingsekuriteit binne 'n organisasie verseker, bestuur, beheer en voortdurend verbeter.

By ISMS.online bied ons 'n robuuste ISMS-raamwerk vir inligtingsekuriteitspersoneel soos jy, met die doel om jou maatskappy se sensitiewe data te beskerm.

Ons sistematiese benadering tot die bestuur van sensitiewe maatskappyinligting sluit mense, prosesse en IT-stelsels in, die toepassing van 'n risikobestuursproses om risiko te minimaliseer en besigheidskontinuïteit te verseker deur die impak van sekuriteitsoortredings proaktief te beperk.

Hoekom is ISO 27001 belangrik?

ISO 27001 speel 'n deurslaggewende rol in organisasies deur hulle te help om risiko's effektief, konsekwent en meetbaar te identifiseer en te bestuur. By ISMS.online verstaan ​​ons die belangrikheid van ISO 27001-sertifisering vir besighede van alle groottes.

Hier is 'n paar redes waarom ISO 27001 noodsaaklik is vir jou organisasie:

  • Risiko Vermindering: ISO 27001 minimaliseer jou organisasie se inligtingsekuriteit en databeskermingsrisiko's, en verseker die veiligheid van sensitiewe inligting.

  • Kliëntevertroue: As 'n gesertifiseerde organisasie toon jy 'n verbintenis tot sekuriteit, wat jou 'n mededingende voordeel gee in die oë van kliënte en potensiële belanghebbendes. By ISMS.online erken ons die belangrikheid daarvan om kliëntevertroue en vertroue in jou dienste te bou.

  • Gestroomlynde prosesse: Die implementering van ISO 27001 stel maatskappye in staat om hul hoofprosesse te dokumenteer, wat dubbelsinnigheid verminder en produktiwiteit verhoog. Ons platform by ISMS.online vereenvoudig die bestuur van jou ISMS, wat dit meer doeltreffend maak vir jou personeel.

Wat is ISO 27001?

ISO 27001 is die voorste internasionale standaard vir inligtingsekuriteit, gepubliseer deur die Internasionale Organisasie vir Standaardisering (ISO) in samewerking met die Internasionale Elektrotegniese Kommissie (IEC).

Dit behoort aan die ISO/IEC 27000-reeks en bied 'n raamwerk vir organisasies van enige grootte of bedryf om hul inligting deur 'n inligtingsekuriteitbestuurstelsel (ISMS) te beveilig.

Die jongste weergawe, ISO 27001:2022, bevat opdaterings om die ontwikkelende landskap van tegnologie en inligtingsekuriteit aan te spreek.

Wat is die verskil tussen ISO 27001-voldoening en sertifisering?

Die primêre onderskeid tussen ISO 27001 voldoening en sertifisering lê in die vlak van eksterne validering en erkenning:

ISO 27001 Voldoening

  • Verwys na 'n organisasie wat voldoen aan die vereistes van die ISO 27001-standaard, wat op inligtingsekuriteitbestuurstelsels (ISMS) fokus.

  • In eenvoudige terme kan voldoening beteken dat jou organisasie die ISO 27001-standaard (of dele daarvan) volg sonder om enige formele sertifiseringsproses te ondergaan.

ISO 27001 Sertifisering

  • Die proses waar 'n derdeparty, onafhanklike organisasie genaamd 'n sertifiseringsliggaam jou organisasie se ISBS oudit.

  • Bepaal of jou prosesse, sowel as jou produkte en dienste, aan die ISO-kriteria voldoen.

Hoe lank sal jou ISO 27001-sertifisering duur?

Jou ISO 27001:2022-sertifisering is geldig vir drie jaar na suksesvolle sertifiseringsoudits.

Gedurende hierdie tydperk, as inligtingsekuriteitsprofessionele, word daar van jou verwag om:

  • Doen gereelde prestasie-evaluasies van jou ISMS.

  • Maak seker dat senior bestuur jou ISMS konsekwent hersien.

Aan die einde van die driejaarsiklus word 'n hersertifiseringsoudit uitgevoer, en na suksesvolle voltooiing word die sertifisering vir nog drie jaar hernu.

By ISMS.online verstaan ​​ons die belangrikheid daarvan om jou ISO 27001-sertifisering te handhaaf. Ons platform bied 'n omvattende oplossing om jou en jou organisasie te help om voldoening aan veelvuldige standaarde, insluitend ISO 27001, te bereik en te handhaaf.

Die bewese pad na ISO 27001 sukses

Gebou met alles wat jy nodig het om met gemak sukses te behaal, en reg om direk uit die boks te gebruik – geen opleiding nodig nie!
Beleid

Perfekte beleide en kontroles

Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie

Vind meer uit
Risiko bestuur

Eenvoudige risikobestuur

Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie

Vind meer uit
Verslagdoening

Meting en outomatiese verslagdoening

Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening

Vind meer uit
Oudits

Oudits, aksies en resensies

Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte

Vind meer uit
Met 'n skakel

Kartering en Koppelwerk

Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan

Vind meer uit
Bates

Maklike batebestuur

Kies bates van die Batebank en skep jou Bate-voorraad met gemak

Vind meer uit
Naatlose integrasie

Vinnige, naatlose integrasie

Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig

Vind meer uit
Standaarde-Regulasies

Ander standaarde en regulasies

Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik

Vind meer uit
Compliance

Personeelnakomingsversekering

Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde

Vind meer uit
Voorsieningsketting

Voorsieningskettingbestuur

Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus

Vind meer uit
Belangstellendes

Belangstellendespartybestuur

Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word

Vind meer uit
privaatheid

Sterk privaatheid en sekuriteit

Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas

Vind meer uit
 


« ISO 27008

ISO 27010 »

Sien die ISMS.online platform in aksie
Bespreek jou demo

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind