La nivel internațional, a fost publicată noua ediție a standardului ISO/IEC 27009, Tehnologia informației. Tehnici de securitate. Aplicarea ISO/IEC 27001 pe sectoare specifice. Cerințe, care va permite afacerilor, organizațiilor și instituțiilor din orice sector să abordeze în mod coerent securitatea informațiilor, securitatea cibernetică și protecția vieții private.
Acest standard a fost elaborat de grupul de experți din cadrul comitetului tehnic privind securitatea informațiilor, securitatea cibernetică și protecția vieții private, ISO/IEC JTC 1/SC 27.
Standardul explică modul în care puteți:
- Include cerințe suplimentare în completarea celor din ISO/IEC 27001;
- Interpreta cerințele din ISO/IEC 27001;
- Include controale suplimentare față de cele specificate în Anexa A a standardului ISO/IEC 27001 și ISO/IEC 27002.
- Modifica oricare dintre comenzile din ISO/IEC 27001, Anexa A, și ISO/IEC 27002;
- Adăuga sau modifica recomandările din ISO/IEC 27002.
Președintele acestui CT, Dr. Andreas Wolf, explică necesitatea noii ediții a acestui standard: „Deși ISO/IEC 27001 și ISO/IEC 27002 sunt acceptate pe scară largă în organizații, inclusiv în companii, agenții guvernamentale și organizații non-profit, există și versiuni specifice pentru fiecare domeniu. ISO/IEC 27009 permite utilizatorilor să creeze standarde specifice unui anumit domeniu, sector sau piață de aplicare”
Aflați mai multe despre securitatea cibernetică și încrederea în noile tehnologii aici.
Pentru achiziționarea standardului, luați legătura cu Departamentul Vânzări Standarde Străine – email: daniela.andreias@asro.ro
