Die ISO 27009:2020-standaard is 'n gids vir diegene wat standaarde sal ontwikkel wat gebaseer is op of verband hou met ISO 27001.
Sommige of al die teks van die volgende dokumente word in die teks verwys op 'n manier wat dit 'n vereiste van hierdie dokument maak.
Die aangehaalde uitgawe is die enigste een wat vir gedateerde verwysings van toepassing is. Die mees onlangse uitgawe waarna in hierdie dokument verwys word, is van toepassing op vanjaar se verwysings.
Hierdie dokument spesifiseer die vereistes vir die vervaardiging van sektorspesifieke standaarde wat ISO/IEC 27002 aanvul of wysig om 'n spesifieke sektor (toepassingsgebied, mark of domein) te ondersteun.
ISO/IEC 27009 spesifiseer ook vereistes vir die skep van sektorspesifieke standaarde wat die ISO/IEC 27001-raamwerk uitbrei.
Kortom, ISO/IEC 27009 is 'n interne dokument vir die komitee wat sektor-/industrie-spesifieke variant of implementeringsriglyne vir die Internasionale Organisasie vir Standaardisering 27K-standaarde ontwikkel.
ISO/IEC 27009 beskryf hoe om:
Jy kan hier uitvind wat die ISO/IEC 27001-raamwerk behels en presies wat ISO/IEC 27002 is.
Die huidige herhaling is ISO/IEC 27009:2020, wat die teruggetrekte ISO/IEC 27009:2016 vervang wat die ISO hersien het.
Die huidige uitgawe vervang die eerste uitgawe aangesien dit tegnies hersien is.
Daar is geen organisasie, maak nie saak hoe groot of klein, of watter spesifieke sektor dit ook al in werk wat nie kwesbaar is vir kuberaanvalle nie.
Inligting is waardevol vir beide jou organisasie en vir belanghebbende partye, wat jou kliënte, verskaffers, regerings- en regulatoriese owerhede insluit.
Onthou dat jy die inligting wat jy besit besit en/of groot waarde het vir die inligting wat jy besit.
Data wat jy hou moet wees uit die hande van staatsorganisasies, mededingers en derde partye gehou word.
Implementering van inligtingsekuriteitskontroles en die beveiliging van inligting is 'n komplekse taak. Daar is geen einde aan leer en nuwe maniere om dinge in InfoSec te doen nie.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Die tweede uitgawe werk op en vervang die eerste uitgawe (wat tegnies hersien is).
Die belangrikste verskille tussen die vorige uitgawe en hierdie een is soos volg:
Ons ISMS sal die potensiële impak hiervan verminder inligtingsekuriteitsrisiko's.
Omdat dit die internasionaal erkende beste-praktykstandaard is, ISO 27001 bereik sal help om jou organisasie nuwe kliënte te wen en bestaande besigheid te behou.
Die mense met wie jy wil werk, sal vol vertroue voel dat jy na hul waardevolle bates en inligtingsekuriteit sal omsien.
Dit sal jou ook help om vir hulle te wys dat jy ernstig is oor hulle fisiese en omgewingsekuriteit.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Ons kan nie aan enige maatskappy dink wie se diens by ISMS.online kan kers vashou nie.
Die keuse van ISMS.online vir jou ISO 27001-implementering bied talle voordele vir organisasies wat sertifisering soek en 'n robuuste inligtingsekuriteitbestuurstelsel (ISMS) in stand hou. Hier is die belangrikste redes waarom jy ISMS.online moet kies:
'n Inligtingsekuriteitbestuurstelsel (ISMS) is 'n omvattende stel beleide en prosedures wat inligtingsekuriteit binne 'n organisasie verseker, bestuur, beheer en voortdurend verbeter.
By ISMS.online bied ons 'n robuuste ISMS-raamwerk vir inligtingsekuriteitspersoneel soos jy, met die doel om jou maatskappy se sensitiewe data te beskerm.
Ons sistematiese benadering tot die bestuur van sensitiewe maatskappyinligting sluit mense, prosesse en IT-stelsels in, die toepassing van 'n risikobestuursproses om risiko te minimaliseer en besigheidskontinuïteit te verseker deur die impak van sekuriteitsoortredings proaktief te beperk.
ISO 27001 speel 'n deurslaggewende rol in organisasies deur hulle te help om risiko's effektief, konsekwent en meetbaar te identifiseer en te bestuur. By ISMS.online verstaan ons die belangrikheid van ISO 27001-sertifisering vir besighede van alle groottes.
Hier is 'n paar redes waarom ISO 27001 noodsaaklik is vir jou organisasie:
ISO 27001 is die voorste internasionale standaard vir inligtingsekuriteit, gepubliseer deur die Internasionale Organisasie vir Standaardisering (ISO) in samewerking met die Internasionale Elektrotegniese Kommissie (IEC).
Dit behoort aan die ISO/IEC 27000-reeks en bied 'n raamwerk vir organisasies van enige grootte of bedryf om hul inligting deur 'n inligtingsekuriteitbestuurstelsel (ISMS) te beveilig.
Die jongste weergawe, ISO 27001:2022, bevat opdaterings om die ontwikkelende landskap van tegnologie en inligtingsekuriteit aan te spreek.
Die primêre onderskeid tussen ISO 27001 voldoening en sertifisering lê in die vlak van eksterne validering en erkenning:
Jou ISO 27001:2022-sertifisering is geldig vir drie jaar na suksesvolle sertifiseringsoudits.
Gedurende hierdie tydperk, as inligtingsekuriteitsprofessionele, word daar van jou verwag om:
Aan die einde van die driejaarsiklus word 'n hersertifiseringsoudit uitgevoer, en na suksesvolle voltooiing word die sertifisering vir nog drie jaar hernu.
By ISMS.online verstaan ons die belangrikheid daarvan om jou ISO 27001-sertifisering te handhaaf. Ons platform bied 'n omvattende oplossing om jou en jou organisasie te help om voldoening aan veelvuldige standaarde, insluitend ISO 27001, te bereik en te handhaaf.
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uit