De ISO 27009:2020-norm is een leidraad voor degenen die normen willen ontwikkelen op basis van of gerelateerd aan ISO 27001.
Er wordt in de tekst naar sommige of alle tekst van de volgende documenten verwezen op een manier die hen tot een vereiste van dit document maakt.
De aangehaalde editie is de enige die van toepassing is op gedateerde verwijzingen. De meest recente editie waarnaar in dit document wordt verwezen, is van toepassing op de referenties van dit jaar.
Dit document specificeert de vereisten voor het produceren van sectorspecifieke normen die ISO/IEC 27002 aanvullen of wijzigen ter ondersteuning van een specifieke sector (toepassingsgebied, markt of domein).
ISO/IEC 27009 specificeert ook eisen voor het creëren van sectorspecifieke normen die het ISO/IEC 27001-framework uitbreiden.
Kortom, ISO/IEC 27009 is een intern document voor de commissie die sector-/industriespecifieke varianten of implementatierichtlijnen ontwikkelt voor de 27K-normen van de International Organization for Standardization.
ISO/IEC 27009 beschrijft hoe u:
Wat het ISO/IEC 27001-framework inhoudt en wat ISO/IEC 27002 precies inhoudt, leest u hier.
De huidige versie is ISO/IEC 27009:2020, ter vervanging van de ingetrokken ISO/IEC 27009:2016 die door de ISO is herzien.
De huidige editie vervangt de eerste editie, aangezien deze technisch werd herzien.
Er is geen enkele organisatie, hoe groot of klein ook, of in welke specifieke sector zij ook actief is, die niet kwetsbaar is voor cyberaanvallen.
Informatie is waardevol voor zowel uw organisatie als voor geïnteresseerde partijen, waaronder uw klanten, leveranciers, overheids- en regelgevende instanties.
Vergeet niet dat u eigenaar bent van en/of grote waarde hecht aan de informatie die u bezit.
Gegevens die u bewaart, moeten dat zijn uit de handen van overheidsorganisaties, concurrenten en derden worden gehouden.
Implementeren van informatiebeveiligingscontroles en het beveiligen van informatie is een complexe taak. Er komt geen einde aan het leren en nieuwe manieren om dingen te doen in InfoSec.
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
De tweede editie actualiseert en vervangt de eerste editie (die technisch herzien is).
De belangrijkste verschillen tussen de vorige editie en deze zijn als volgt:
Ons ISMS zal de potentiële impact hiervan verminderen risico's op het gebied van informatiebeveiliging.
Omdat het de internationaal erkende best practice standaard is, het behalen van ISO 27001 zal uw organisatie helpen nieuwe klanten te winnen en bestaande klanten te behouden.
De mensen met wie u wilt samenwerken, zullen er zeker van zijn dat u voor hun waardevolle bezittingen en informatiebeveiliging zorgt.
Het zal je ook helpen om te laten zien dat je het serieus meent fysieke en ecologische veiligheid.
Download uw gratis gids
om uw Infosec te stroomlijnen
Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Het selecteren van ISMS.online voor uw ISO 27001-implementatie biedt tal van voordelen voor organisaties die op zoek zijn naar certificering en het onderhouden van een robuust Information Security Management System (ISMS). Dit zijn de belangrijkste redenen waarom u voor ISMS.online zou moeten kiezen:
Een Information Security Management System (ISMS) is een uitgebreide reeks beleidslijnen en procedures die de informatiebeveiliging binnen een organisatie waarborgt, beheert, controleert en voortdurend verbetert.
Bij ISMS.online bieden we een robuust ISMS-framework voor informatiebeveiligingsprofessionals zoals u, met als doel de gevoelige gegevens van uw bedrijf te beschermen.
Onze systematische aanpak voor het beheren van gevoelige bedrijfsinformatie omvat mensen, processen en IT-systemen, waarbij we een risicobeheerproces toepassen om de risico's te minimaliseren en de bedrijfscontinuïteit te garanderen door de impact van inbreuken op de beveiliging proactief te beperken.
ISO 27001 speelt een cruciale rol in organisaties door hen te helpen risico's effectief, consistent en meetbaar te identificeren en te beheren. Bij ISMS.online begrijpen we het belang van ISO 27001-certificering voor bedrijven van elke omvang.
Hier zijn enkele redenen waarom ISO 27001 essentieel is voor uw organisatie:
ISO 27001 is de belangrijkste internationale norm voor informatiebeveiliging, gepubliceerd door de International Organization for Standardization (ISO) in samenwerking met de International Electrotechnical Commission (IEC).
Het behoort tot de ISO/IEC 27000-serie en biedt een raamwerk voor organisaties van elke omvang of branche om hun informatie te beschermen via een Information Security Management System (ISMS).
De nieuwste versie, ISO 27001:2022, bevat updates om tegemoet te komen aan het veranderende landschap van technologie en informatiebeveiliging.
Het belangrijkste onderscheid tussen naleving en certificering van ISO 27001 ligt in het niveau van externe validatie en erkenning:
Uw ISO 27001:2022-certificering is drie jaar geldig na succesvolle certificeringsaudits.
Tijdens deze periode wordt van jou als informatiebeveiligingsprofessional verwacht dat je:
Aan het einde van de driejarige cyclus wordt een hercertificeringsaudit uitgevoerd en bij succesvolle afronding wordt de certificering met nog eens drie jaar verlengd.
Bij ISMS.online begrijpen we het belang van het behouden van uw ISO 27001-certificering. Ons platform biedt een uitgebreide oplossing om u en uw organisatie te helpen bij het bereiken en behouden van naleving van meerdere normen, waaronder ISO 27001.
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meerGa moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meerNeem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meerMaak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meerSchijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meerSelecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meerKant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meerVoeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meerBetrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meerBeheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meerBreng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meerSterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meer