ISO/IEC 27009: Bảo mật thông tin an toàn cho tổ chức
ISO/IEC 27009 vừa được cập nhật sẽ cho phép các công ty và tổ chức thuộc tất cả các lĩnh vực tiếp cận an ninh thông tin, an ninh mạng và quyền riêng tư một cách mạch lạc.
Bằng cách cho phép tất cả các loại hình doanh nghiệp và tổ chức bảo vệ thông tin của họ cũng như khách hàng, Tiêu chuẩn được sửa đổi gần đây mang lại sự an tâm thông qua cách tiếp cận nhất quán và được quốc tế công nhận.
ISO/IEC 27009 được chuẩn bị bởi nhóm các chuyên gia bao gồm Ủy ban kỹ thuật ISO/IEC JTC 1/SC 27 - người có công việc liên quan đến an ninh thông tin, an ninh mạng và bảo vệ quyền riêng tư. Ủy ban này được quản lý trong quan hệ đối tác với IEC, Ủy ban kỹ thuật điện quốc tế.
Ảnh minh họa.
Andreas Wolf, Chủ tịch Ủy ban giải thích lý do tại sao cần sửa đổi tiêu chuẩn này: "Mặc dù ISO/IEC 27001 và ISO/IEC 27002 được chấp nhận rộng rãi trong các tổ chức, bao gồm các doanh nghiệp kinh doanh, cơ quan chính phủ và tổ chức phi lợi nhuận, đã có nhu cầu tạo ra các phiên bản dành riêng cho ngành của các tiêu chuẩn này. ISO /IEC 27009 cho phép người dùng tạo các tiêu chuẩn ngành phù hợp với một lĩnh vực, phạm vi hoặc thị trường cụ thể".
Tiêu chuẩn ISO/IEC này chỉ ra cách thức: Thứ nhất, các yêu cầu mới bên cạnh những yêu cầu có trong ISO/IEC 27001. Thứ 2, căn chỉnh hoặc giải thích các yêu cầu khác nhau của ISO / IEC 27001. Thứ 3, giới thiệu các biện pháp bảo mật mới bên cạnh biện pháp trong Phụ lục A của ISO / IEC 27001: 2013 và các biện pháp của ISO / IEC 27002. Thứ 4, sửa đổi bất kỳ biện pháp bảo mật nào được quy định trong Phụ lục A của ISO / IEC 27001: 2013 và ISO / IEC 27002. Cuối cùng, thêm hướng dẫn mới hoặc sửa đổi những hướng dẫn có trong ISO / IEC 27002.
