Обеспечивать защиту, адаптированную под конкретные отрасли, (например, финансы, транспорт и здравоохранение, а также инфраструктурных проектов, таких как «умные» города) и отражающую угрозы информационной безопасности стало политической, бизнес и экономической необходимостью, вызывающей потребность в разработке кибер-стандартов для некоторых отраслей. Недавно опубликованный ISO/IEC 27009, поможет разработчикам стандартов решить данную проблему и содержит необходимые рекомендации о том, как разработать стандарт, применяющийся ISO/IEC 27001 в отдельных отраслях.
ISO/IEC 27009 «Информационные технологии - Методы обеспечения безопасности – Отраслевое применение ISO/IEC 27001 – Требования», присоединяется к семье стандартов ISO/IEC 27000, в целях максимизации эффективности ISO/IEC 27001. «Информационные технологии - Методы обеспечения безопасности – Отраслевое применение ISO/IEC 27001 – Требования», присоединяется к семье стандартов ISO/IEC 27000, в целях максимизации эффективности
Профессор Эдвард Хамфрис (Edward Humphreys), председатель ISO/IEC SC 27/WG 1, рабочей группы, заявил, что ISO/IEC 27001 является международным общим языком по менеджменту информационной безопасности, так посредством ISO/IEC 27009 этот язык будет совершенствоваться на всем земном шаре и формировать разработку стандартов для специфических отраслей по информационной безопасности и частной жизни.
“Мы уже разработали несколько узкоспециализированных стандартов, таких как ISO/IEC 27011 для операторов связи, ISO/IEC 27017 для облачных вычислений и ISO/IEC 27019 для энергетического сектора. Эти стандарты являются примером того, что дополнительный стандарт к семейству ISO/IEC 27001, был разработан для удовлетворения требований соответствующих отраслей. При разработке данных стандартов выяснилось, что гармонизированная структура и язык, основанные на ISO/IEC 27001 и конкретных руководствах сделают развитие будущих стандартов для специфических отраслей более эффективным и помогут избежать дублирования.
“ISO/IEC 27009 будет гарантировать, что при развитии новых и пересмотре существующих стандартов для специфических отраслей будет применяться подход, который соответствует ISO/IEC 27001. Таким образом, он будет содержать информацию о том, как добавить, уточнить или интерпретировать требования ISO/IEC 27001 и как добавить или модифицировать руководства по применению ISO/IEC 27002 для специфических отраслей.
ISO/IEC 27009 можно приобрести у члена ISO Вашей страны или через магазин ISO.