ISO 27009:2020-standarden är en guide till dem som skulle utveckla standarder baserade på eller relaterade till ISO 27001.
En del eller hela texten i följande dokument hänvisas till i texten på ett sätt som gör dem till ett krav i detta dokument.
Den citerade utgåvan är den enda som gäller för daterade referenser. Den senaste utgåvan som refereras till i detta dokument gäller årets referenser.
Detta dokument specificerar kraven för att producera sektorspecifika standarder som kompletterar eller ändrar ISO/IEC 27002 för att stödja en specifik sektor (tillämpningsområde, marknad eller domän).
ISO/IEC 27009 anger också krav för att skapa sektorspecifika standarder som utökar ISO/IEC 27001-ramverket.
Kort sagt är ISO/IEC 27009 ett internt dokument för kommittén som utvecklar sektor-/branschspecifika varianter eller implementeringsriktlinjer för International Organization for Standardization 27K-standarder.
ISO/IEC 27009 beskriver hur man:
Du kan ta reda på vad ISO/IEC 27001-ramverket innebär här och exakt vad ISO/IEC 27002 är.
Den nuvarande iterationen är ISO/IEC 27009:2020, som ersätter den tillbakadragna ISO/IEC 27009:2016 som ISO reviderade.
Den nuvarande utgåvan ersätter den första upplagan eftersom den var tekniskt reviderad.
Det finns ingen organisation, oavsett hur stor eller liten, eller vilken specifik sektor den arbetar inom som inte är sårbar för cyberattacker.
Information är värdefull både för din organisation och för intressenter, som inkluderar dina kunder, leverantörer, myndigheter och tillsynsmyndigheter.
Kom ihåg att du äger och/eller har stort värde för den information du har.
Data du har måste vara hålls utom händerna på statliga organisationer, konkurrenter och tredje parter.
Implementera informationssäkerhetskontroller och att säkra information är en komplex uppgift. Det finns inget slut på lärande och nya sätt att göra saker i InfoSec.
ISMS.online gör det så enkelt som möjligt att installera och hantera ditt ISMS.
Den andra utgåvan uppdaterar och ersätter den första utgåvan (som har reviderats tekniskt).
De viktigaste skillnaderna mellan den tidigare utgåvan och den här är följande:
Vårt ISMS kommer att minska de potentiella effekterna av dessa informationssäkerhetsrisker.
Eftersom det är den internationellt erkända standarden för bästa praxis, uppnå ISO 27001 hjälper dig att vinna din organisation nya kunder och behålla befintliga affärer.
De personer du vill arbeta med kommer att känna sig säkra på att du kommer att ta hand om deras värdefulla tillgångar och informationssäkerhet.
Det hjälper dig också att visa dem att du menar deras allvar fysisk och miljömässig säkerhet.
Ladda ner din gratis guide
för att effektivisera din Infosec
Vi kan inte komma på något företag vars tjänst kan hålla ett ljus till ISMS.online.
Att välja ISMS.online för din ISO 27001-implementering erbjuder många fördelar för organisationer som söker certifiering och upprätthåller ett robust informationssäkerhetshanteringssystem (ISMS). Här är de viktigaste skälen till varför du bör välja ISMS.online:
Ett Information Security Management System (ISMS) är en omfattande uppsättning policyer och procedurer som säkerställer, hanterar, kontrollerar och kontinuerligt förbättrar informationssäkerheten inom en organisation.
På ISMS.online tillhandahåller vi ett robust ISMS-ramverk för informationssäkerhetsproffs som du, i syfte att skydda ditt företags känsliga data.
Vårt systematiska tillvägagångssätt för att hantera känslig företagsinformation inkluderar människor, processer och IT-system, genom att tillämpa en riskhanteringsprocess för att minimera risker och säkerställa kontinuitet i verksamheten genom att proaktivt begränsa effekterna av säkerhetsöverträdelser.
ISO 27001 spelar en avgörande roll i organisationer genom att hjälpa dem att identifiera och hantera risker effektivt, konsekvent och mätbart. På ISMS.online förstår vi betydelsen av ISO 27001-certifiering för företag av alla storlekar.
Här är några anledningar till varför ISO 27001 är viktigt för din organisation:
ISO 27001 är den främsta internationella standarden för informationssäkerhet, publicerad av International Organization for Standardization (ISO) i samarbete med International Electrotechnical Commission (IEC).
Den tillhör ISO/IEC 27000-serien och erbjuder ett ramverk för organisationer av alla storlekar och branscher att skydda sin information genom ett Information Security Management System (ISMS).
Den senaste versionen, ISO 27001:2022, innehåller uppdateringar för att hantera utvecklingen av teknik och informationssäkerhet.
Den primära skillnaden mellan ISO 27001-efterlevnad och certifiering ligger i nivån på extern validering och erkännande:
Din ISO 27001:2022-certifiering är giltig i tre år efter framgångsrika certifieringsrevisioner.
Under denna period förväntas du som expert på informationssäkerhet:
I slutet av den treåriga cykeln genomförs en omcertifieringsrevision och efter framgångsrikt slutförande förnyas certifieringen med ytterligare tre år.
På ISMS.online förstår vi vikten av att behålla din ISO 27001-certifiering. Vår plattform erbjuder en heltäckande lösning för att hjälpa dig och din organisation att uppnå och upprätthålla efterlevnad av flera standarder, inklusive ISO 27001.
Samarbeta, skapa och visa att du alltid har koll på din dokumentation
Läs merTa itu med hot och möjligheter utan ansträngning och rapportera dynamiskt om prestanda
Läs merTa bättre beslut och visa att du har kontroll med instrumentpaneler, KPI:er och relaterad rapportering
Läs merGör lätt arbete med korrigerande åtgärder, förbättringar, revisioner och ledningsgranskningar
Läs merBelys kritiska relationer och länka elegant samman områden som tillgångar, risker, kontroller och leverantörer
Läs merVälj tillgångar från Asset Bank och skapa din Asset Inventory med lätthet
Läs merIntegrationer direkt med dina andra viktiga affärssystem för att förenkla din efterlevnad
Läs merLägg prydligt till andra områden av efterlevnad som påverkar din organisation för att uppnå ännu mer
Läs merEngagera personal, leverantörer och andra med dynamisk end-to-end-efterlevnad hela tiden
Läs merHantera due diligence, kontrakt, kontakter och relationer under deras livscykel
Läs merKartlägg och hantera intresserade parter visuellt för att säkerställa att deras behov tydligt tillgodoses
Läs merStark integritet genom design och säkerhetskontroller för att matcha dina behov och förväntningar
Läs mer