ISO 27009, branchespecifieke implementatierichtlijnen

Wat is ISO/IEC 27009:2020?

Boek een demo

dichtbij,op,op,handen,van,een,zwarte,afrikaanse,amerikaanse,man

Hoe werkt ISO 27009 naast ISO 27001?

De ISO 27009:2020-norm is een leidraad voor degenen die normen willen ontwikkelen op basis van of gerelateerd aan ISO 27001.

Normatieve verwijzingen

Er wordt in de tekst naar sommige of alle tekst van de volgende documenten verwezen op een manier die hen tot een vereiste van dit document maakt.

De aangehaalde editie is de enige die van toepassing is op gedateerde verwijzingen. De meest recente editie waarnaar in dit document wordt verwezen, is van toepassing op de referenties van dit jaar.

  • ISO / IEC 27000, Informatietechnologie — Beveiligingstechnieken — Beheersystemen voor informatiebeveiliging — Overzicht en woordenschat
  • ISO / IEC 27001, Informatietechnologie — Beveiligingstechnieken — Beheersystemen voor informatiebeveiliging — Vereisten
  • ISO / IEC 27002, Informatietechnologie — Beveiligingstechnieken — Praktijkcode voor informatiebeveiligingscontroles
Ga naar onderwerp
Wilt u een voorsprong van 77% op het gebied van ISO 27001-certificering?
Boek uw demo

Reikwijdte en doel van ISO 27009

Dit document specificeert de vereisten voor het produceren van sectorspecifieke normen die ISO/IEC 27002 aanvullen of wijzigen ter ondersteuning van een specifieke sector (toepassingsgebied, markt of domein).

ISO/IEC 27009 specificeert ook eisen voor het creëren van sectorspecifieke normen die het ISO/IEC 27001-framework uitbreiden.

Kortom, ISO/IEC 27009 is een intern document voor de commissie die sector-/industriespecifieke varianten of implementatierichtlijnen ontwikkelt voor de 27K-normen van de International Organization for Standardization.

ISO 27001 en ISO 27009

ISO/IEC 27009 beschrijft hoe u:

  • Voeg vereisten toe als aanvulling op die in ISO/IEC 27001.
  • Verfijn of interpreteer een van de ISO/IEC 27001-vereisten.
  • Controles opnemen als aanvulling op die van ISO/IEC 27001:2013, bijlage A en ISO/IEC 27002.
  • wijzigen een van de bedieningselementen van ISO/IEC 27001:2013, bijlage A en ISO/IEC 27002.
  • Voeg richtlijnen toe aan of wijzig de richtlijnen van ISO/IEC 27002.

Wat het ISO/IEC 27001-framework inhoudt en wat ISO/IEC 27002 precies inhoudt, leest u hier.

ISO 27009 Tweede editie

De huidige versie is ISO/IEC 27009:2020, ter vervanging van de ingetrokken ISO/IEC 27009:2016 die door de ISO is herzien.

De huidige editie vervangt de eerste editie, aangezien deze technisch werd herzien.

Er is geen enkele organisatie, hoe groot of klein ook, of in welke specifieke sector zij ook actief is, die niet kwetsbaar is voor cyberaanvallen.

Informatie is waardevol voor zowel uw organisatie als voor geïnteresseerde partijen, waaronder uw klanten, leveranciers, overheids- en regelgevende instanties.

Vergeet niet dat u eigenaar bent van en/of grote waarde hecht aan de informatie die u bezit.

Gegevens die u bewaart, moeten dat zijn uit de handen van overheidsorganisaties, concurrenten en derden worden gehouden.

Implementeren van informatiebeveiligingscontroles en het beveiligen van informatie is een complexe taak. Er komt geen einde aan het leren en nieuwe manieren om dingen te doen in InfoSec.

ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.

Peter Risdon
CISO, Viitaal

Boek uw demo

Status van de standaard

  • Deze standaard verscheen voor het eerst in 2016 en was de eerste iteratie.
  • De ISO/IEC 27009-standaard werd vervolgens uitgebreid en in 2020 gepubliceerd, de tweede iteratie.

Clausules van de standaard

De tweede editie actualiseert en vervangt de eerste editie (die technisch herzien is).

De belangrijkste verschillen tussen de vorige editie en deze zijn als volgt:

  • Artikel 5 biedt vereisten en richtlijnen voor het definiëren van aanvullende of verfijnde vereisten, het verfijnen of interpreteren van de vereisten van de ISO/IEC 27001-norm.
  • Artikel 6 biedt vereisten en richtlijnen voor het bieden van controledoelstellingen, controles, implementatierichtlijnen of andere informatie die een aanvulling is op de inhoud van de ISO/IEC 27002-norm of deze wijzigt.
  • bijlage A bevat een sjabloon dat moet worden gebruikt voor specifieke industriestandaarden gerelateerd aan de bovenstaande ISO-normen.
  • Bijlage B. is een sjabloon dat wordt gebruikt voor het ontwikkelen van sectorspecifieke normen in relatie tot ISO/IEC 27002.
  • Bijlage C is de uitleg van de voor- en nadelen van de nummeringsbenaderingen die worden gebruikt in bijlage B.

Ons vooraf geconfigureerde informatiebeveiligingsbeheersysteem helpt u ISO 27001-compliance te bereiken

Ons ISMS zal de potentiële impact hiervan verminderen risico's op het gebied van informatiebeveiliging.

Omdat het de internationaal erkende best practice standaard is, het behalen van ISO 27001 zal uw organisatie helpen nieuwe klanten te winnen en bestaande klanten te behouden.

De mensen met wie u wilt samenwerken, zullen er zeker van zijn dat u voor hun waardevolle bezittingen en informatiebeveiliging zorgt.

Het zal je ook helpen om te laten zien dat je het serieus meent fysieke en ecologische veiligheid.

  • Behaal ISO 27001 voor de eerste keer
  • Behoud uw ISO 27001-certificering
  • Verklein de kans op infosec-inbreuken
  • Reageer er sneller op als en wanneer ze zich voordoen
  • Demonstreer snel en eenvoudig welke bedieningselementen u gebruikt
  • Hulp bij sectorspecifieke standaarden

Download uw brochure

Transformeer uw bestaande ISMS

Download uw gratis gids
om uw Infosec te stroomlijnen

Ontvang uw gratis gids

Er is geen enkel bedrijf te bedenken waarvan de service ISMS.online kan evenaren.
Vivian Kroner
Hoofdimplementator ISO 27001, 27701 en AVG Aperian Globaal
100% van onze gebruikers slaagt in de eerste keer voor de certificering
Boek uw demo

Veelgestelde Vragen / FAQ

 

Waarom kiezen voor ISMS.online voor ISO 27001?

Het selecteren van ISMS.online voor uw ISO 27001-implementatie biedt tal van voordelen voor organisaties die op zoek zijn naar certificering en het onderhouden van een robuust Information Security Management System (ISMS). Dit zijn de belangrijkste redenen waarom u voor ISMS.online zou moeten kiezen:

  • Alles-in-één online ISMS-omgeving – Wij bieden een eenvoudig en veilig online platform dat het beheer van uw ISMS stroomlijnt, waardoor het eenvoudiger, sneller en efficiënter wordt.

  • Vooraf geladen ISO 27001-beleid en -controles – Ons platform beschikt over vooraf geconfigureerde informatiebeveiligingsframeworks, tools en inhoud, zodat u kunt beginnen met 81% van uw ISMS-documentatie al voltooid. Dit vermindert aanzienlijk de tijd en moeite die nodig is om naleving te bereiken.

  • Virtual Coach – Ons optionele Virtual Coach-pakket biedt contextspecifieke ISO 27001-begeleiding, hints en tips voor succes, waardoor dure consultancykosten overbodig worden. Hierdoor kunt u in uw eigen tempo werken en uw certificeringsdoelen bereiken.

  • Geïntegreerd supply chain management – ​​ISMS.online bevat tools voor het beheren van uw supply chain, het garanderen van end-to-end informatiebeveiliging en het versterken van relaties met leveranciers.

  • Ondersteuning voor meerdere standaarden – Ons platform ondersteunt meer dan 50 van de meest gewilde standaarden, zoals ISO 27001, ISO 27701, GDPR, NIST en SOC 2. Dit maakt ISMS.online een uitgebreide oplossing voor organisaties die compliance willen bereiken en behouden met meerdere standaarden.

Wat is een informatiebeveiligingsbeheersysteem?

Een Information Security Management System (ISMS) is een uitgebreide reeks beleidslijnen en procedures die de informatiebeveiliging binnen een organisatie waarborgt, beheert, controleert en voortdurend verbetert.

Bij ISMS.online bieden we een robuust ISMS-framework voor informatiebeveiligingsprofessionals zoals u, met als doel de gevoelige gegevens van uw bedrijf te beschermen.

Onze systematische aanpak voor het beheren van gevoelige bedrijfsinformatie omvat mensen, processen en IT-systemen, waarbij we een risicobeheerproces toepassen om de risico's te minimaliseren en de bedrijfscontinuïteit te garanderen door de impact van inbreuken op de beveiliging proactief te beperken.

Waarom is ISO 27001 belangrijk?

ISO 27001 speelt een cruciale rol in organisaties door hen te helpen risico's effectief, consistent en meetbaar te identificeren en te beheren. Bij ISMS.online begrijpen we het belang van ISO 27001-certificering voor bedrijven van elke omvang.

Hier zijn enkele redenen waarom ISO 27001 essentieel is voor uw organisatie:

  • Risico beperking: ISO 27001 minimaliseert de informatiebeveiligings- en gegevensbeschermingsrisico's van uw organisatie en waarborgt de veiligheid van gevoelige informatie.

  • Vertrouwen van de klant: Als gecertificeerde organisatie geeft u blijk van toewijding aan veiligheid, waardoor u een concurrentievoordeel krijgt in de ogen van klanten en potentiële belanghebbenden. Bij ISMS.online erkennen we het belang van het opbouwen van klantvertrouwen en vertrouwen in uw diensten.

  • Gestroomlijnde processen: Door ISO 27001 te implementeren, kunnen bedrijven hun belangrijkste processen documenteren, waardoor onduidelijkheid wordt verminderd en de productiviteit wordt verhoogd. Ons platform op ISMS.online vereenvoudigt het beheer van uw ISMS, waardoor het efficiënter wordt voor uw personeel.

Wat is ISO 27001?

ISO 27001 is de belangrijkste internationale norm voor informatiebeveiliging, gepubliceerd door de International Organization for Standardization (ISO) in samenwerking met de International Electrotechnical Commission (IEC).

Het behoort tot de ISO/IEC 27000-serie en biedt een raamwerk voor organisaties van elke omvang of branche om hun informatie te beschermen via een Information Security Management System (ISMS).

De nieuwste versie, ISO 27001:2022, bevat updates om tegemoet te komen aan het veranderende landschap van technologie en informatiebeveiliging.

Wat is het verschil tussen naleving en certificering van ISO 27001?

Het belangrijkste onderscheid tussen naleving en certificering van ISO 27001 ligt in het niveau van externe validatie en erkenning:

ISO 27001-naleving

  • Verwijst naar een organisatie die zich houdt aan de eisen van de ISO 27001-norm, die zich richt op Information Security Management Systems (ISMS).

  • Simpel gezegd kan compliance betekenen dat uw organisatie de ISO 27001-norm (of delen ervan) volgt zonder een formeel certificeringsproces te doorlopen.

ISO 27001 Certification

  • Het proces waarbij een externe, onafhankelijke organisatie, een zogenaamde certificeringsinstantie, het ISMS van uw organisatie controleert.

  • Bepaalt of uw processen, maar ook uw producten en diensten, voldoen aan de ISO-criteria.

Hoe lang duurt uw ISO 27001-certificering?

Uw ISO 27001:2022-certificering is drie jaar geldig na succesvolle certificeringsaudits.

Tijdens deze periode wordt van jou als informatiebeveiligingsprofessional verwacht dat je:

  • Voer regelmatig prestatie-evaluaties uit van uw ISMS.

  • Zorg ervoor dat het senior management uw ISMS consequent beoordeelt.

Aan het einde van de driejarige cyclus wordt een hercertificeringsaudit uitgevoerd en bij succesvolle afronding wordt de certificering met nog eens drie jaar verlengd.

Bij ISMS.online begrijpen we het belang van het behouden van uw ISO 27001-certificering. Ons platform biedt een uitgebreide oplossing om u en uw organisatie te helpen bij het bereiken en behouden van naleving van meerdere normen, waaronder ISO 27001.

Het bewezen pad naar ISO 27001-succes

Gebouwd met alles wat je nodig hebt om gemakkelijk te slagen, en direct klaar voor gebruik – geen training vereist!
Policies

Perfect beleid en controles

Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie

Ontdek meer
risicomanagement

Eenvoudig risicobeheer

Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties

Ontdek meer
Rapportage

Meting en geautomatiseerde rapportage

Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages

Ontdek meer
Audits

Audits, acties en beoordelingen

Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews

Ontdek meer
Koppelen

Werk in kaart brengen en koppelen

Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers

Ontdek meer
Activa

Eenvoudig activabeheer

Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris

Ontdek meer
Naadloze integratie

Snelle, naadloze integratie

Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen

Ontdek meer
Normen-Regelgeving

Andere normen en voorschriften

Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken

Ontdek meer
Conformiteit

Nalevingsgarantie voor medewerkers

Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance

Ontdek meer
Bevoorradingsketen

Supply Chain Management

Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus

Ontdek meer
Geïnteresseerde partijen

Geïnteresseerd Partijmanagement

Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan

Ontdek meer
Privacy

Sterke privacy en beveiliging

Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen

Ontdek meer
 


« ISO 27008

ISO 27010 »

Zie het ISMS.online-platform in actie
Boek uw demo

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie