ISO / IEC 27009: Seguridad en la información actualizada
ISO / IEC 27009, recién actualizado, permitirá a las empresas y organizaciones de todos los sectores abordar de manera coherente la seguridad de la información, la ciberseguridad y la protección de la privacidad.
ISO / IEC 27009 fue desarrollado por el grupo de expertos del comité técnico sobre seguridad de la información, ciberseguridad y protección de la privacidad, ISO /
IEC JTC 1 / SC 27 [1], que se ejecuta conjuntamente con la IEC, la Comisión Electrotécnica Internacional.
ISO / IEC 27009 permite a los usuarios crear estándares específicos del sector que admitan un dominio específico, área de aplicación o mercado.
El estándar ISO / IEC explica cómo:
- Incluir requisitos adicionales a los de ISO / IEC 27001
- Refinar o interpretar cualquiera de los requisitos ISO / IEC 27001
- Incluir controles además de los de ISO / IEC 27001: 2013, Anexo A e ISO / IEC 27002
- Modificar cualquiera de los controles de ISO / IEC 27001: 2013, Anexo A e ISO / IEC 27002
- Agregar, reorientar o modificar la orientación de ISO / IEC 27002
Fuente: Iso.org
Últimas 10 noticias relacionadas
- Evento: Ciberseguridad en el sector salud ofrecido por CCN-CERT
- Serie ISO/CEI 3979: Intercambio de datos biométricos
- ISO 15836-2, Información y documentación, recientemente actualizada
- ACMS obtiene el Certificado ISO 27001 Seguridad de la Información
- 11 de Febrero Día de Internet Segura - Safer Internet Day
- Premios Protección de Datos 2019 entregados por AEPD
- Grupo ACMS en proceso de certificación ISO 27001
- Publicada la Guía de Privacidad desde el diseño de la AEPD
- Mes Europeo de la Ciberseguridad 2019
- El Reglamento Europeo de Ciberseguridad UE fortalece a ENISA
