ISO / IEC 27009: Seguridad en la información actualizada
ISO / IEC 27009, recién actualizado, permitirá a las empresas y organizaciones de todos los sectores abordar de manera coherente la seguridad de la información, la ciberseguridad y la protección de la privacidad.
ISO / IEC 27009 fue desarrollado por el grupo de expertos del comité técnico sobre seguridad de la información, ciberseguridad y protección de la privacidad, ISO /
IEC JTC 1 / SC 27 [1], que se ejecuta conjuntamente con la IEC, la Comisión Electrotécnica Internacional.
ISO / IEC 27009 permite a los usuarios crear estándares específicos del sector que admitan un dominio específico, área de aplicación o mercado.
El estándar ISO / IEC explica cómo:
- Incluir requisitos adicionales a los de ISO / IEC 27001
- Refinar o interpretar cualquiera de los requisitos ISO / IEC 27001
- Incluir controles además de los de ISO / IEC 27001: 2013, Anexo A e ISO / IEC 27002
- Modificar cualquiera de los controles de ISO / IEC 27001: 2013, Anexo A e ISO / IEC 27002
- Agregar, reorientar o modificar la orientación de ISO / IEC 27002
Fuente: Iso.org
Últimas 10 noticias relacionadas
- Ya está disponible la Guía INCIBE para identificar Ciberamenazas 2021
- Se acaba de publicar ISO/IEC 20547 Tecnología de la información
- Aprobado el primer código de conducta según GDPR
- Los ciberataques pueden continuar aumentando los próximos meses
- Abierto el plazo para Subvenciones Ciberseguridad 2020
- Evento: Ciberseguridad en el sector salud ofrecido por CCN-CERT
- Serie ISO/CEI 3979: Intercambio de datos biométricos
- ISO 15836-2, Información y documentación, recientemente actualizada
- ACMS obtiene el Certificado ISO 27001 Seguridad de la Información
- 11 de Febrero Día de Internet Segura - Safer Internet Day