1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27009-2020

ISO IEC 27009-2020 PDF

Ст ISO IEC 27009-2020

Название на английском:
St ISO IEC 27009-2020

Название на русском:
Ст ISO IEC 27009-2020

Описание на русском:

Оригинальный стандарт ISO IEC 27009-2020 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27009-2020 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25968
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27009:2020 — «Информационная безопасность, кибербезопасность и защита персональных данных — Применение ISO/IEC 27001 к конкретному сектору — Требования». Стандарт задаёт требования к разработке отраслевых (секторных) стандартов, расширяющих и уточняющих положения ISO/IEC 27001 для конкретных областей применения.

Аннотация

Документ определяет, как включать дополнительные требования к ISO/IEC 27001, как уточнять или интерпретировать требования ISO/IEC 27001, как добавлять или изменять наборы мер (контролей) из Annex A ISO/IEC 27001 и соответствующие указания из ISO/IEC 27002. При этом подчёркивается, что дополнительные или уточнённые требования не отменяют требований ISO/IEC 27001. Стандарт предназначен для участников, разрабатывающих секторные стандарты, связанные с ISO/IEC 27001.

Общая информация

  • Статус: Withdrawn (отозван); этап Withdrawal of International Standard, отзыв стандарта зарегистрирован 3 мая 2023 г.
  • Дата публикации: Апрель 2020 (издание 2, 2020-04).
  • Организация-издатель: Международная организация по стандартизации (ISO) совместно с IEC, разработан техническим комитетом ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (Информационные технологии — Безопасность).
  • Редакция / версия: Edition 2 (второе издание, 2020).
  • Количество страниц: 18 страниц (по данным публикации ISO).

Область применения

Стандарт применяется при разработке секторных (отраслевых, прикладных) стандартов и документов, которые расширяют, уточняют или модифицируют требования ISO/IEC 27001 и рекомендации ISO/IEC 27002 для специфических доменов, рынков или областей применения. Он ориентирован на авторов стандартов и органов по стандартизации, а не на конечных пользователей внедрений.

Ключевые темы и требования

  • Правила и требования для создания секторных стандартов, совместимых с ISO/IEC 27001.
  • Методы включения дополнительных требований, не противоречащих ISO/IEC 27001.
  • Порядок уточнения или интерпретации требований ISO/IEC 27001 для конкретного сектора.
  • Руководство по добавлению, изменению или расширению контролей Annex A ISO/IEC 27001 и положений ISO/IEC 27002.
  • Гарантия согласованности между секторными требованиями и базовым набором требований ISO/IEC 27001.

Применение и пользователи

Основные пользователи — национальные и международные комитеты по стандартизации, технические рабочие группы, организации-издатели отраслевых стандартов, а также консультанты и специалисты по нормативной поддержке при создании отраслевых спецификаций на базе ISO/IEC 27001. Кроме того, документ полезен для организаций, которые планируют внедрять секторные варианты информационной безопасности и желают согласовать их с международной практикой.

Связанные стандарты

ISO/IEC 27009 является частью серии ISO/IEC 27000. Непосредственно связаны: ISO/IEC 27001 (система управления информационной безопасностью), ISO/IEC 27002 (кодекс практики по мерам), а также предыдущее издание ISO/IEC 27009:2016 и другие документы семейства 27000 (27000, 27003, 27004 и т.д.).

Ключевые слова

ISO/IEC 27009, секторные стандарты, ISO/IEC 27001, ISO/IEC 27002, информационная безопасность, кибербезопасность, защита персональных данных, расширение требований, отраслевые требования.

FAQ

В: Что это за стандарт?

О: Руководящий стандарт, устанавливающий требования к разработке секторных (отраслевых) стандартов, которые расширяют или уточняют ISO/IEC 27001 для конкретных областей применения.

В: Что он регулирует?

О: Процедуры и принципы включения дополнительных требований и контролей в секторные стандарты так, чтобы они были совместимы с ISO/IEC 27001 и не противоречили ему; а также порядок уточнения и модификации рекомендаций ISO/IEC 27002 для специфики сектора.

В: Кто обычно использует?

О: Технические комитеты и рабочие группы по стандартизации, издатели отраслевых стандартов, разработчики нормативных документов и консультанты, занимающиеся приведением отраслевых требований в соответствие с ISO/IEC 27001.

В: Он актуален или заменён?

О: ISO/IEC 27009:2020 официально отозван (withdrawn); отзыв стандарта зарегистрирован 3 мая 2023 года. Отзыв означает, что издание больше не считается действующим международным стандартом; для практики рекомендуется опираться на действующие документы серии ISO/IEC 27000 и на новые или пересмотренные секторные стандарты, если они опубликованы.

В: Это часть серии?

О: Да — стандарт входит в семейство ISO/IEC 27000, взаимосвязан с ISO/IEC 27001 и ISO/IEC 27002 и служит для упрощения разработки совместимых секторных стандартов.

В: Какие ключевые слова?

О: Секторные стандарты, расширение ISO/IEC 27001, контролы Annex A, ISO/IEC 27002, информационная безопасность, кибербезопасность, защита данных.