ИСО: Опубликована новая редакция стандарта ISO/IEC 27009:2020 по применению системы менеджмента информационной безопасности в конкретных отраслях

Как сообщил 6 мая 2020 года сайт Международной организации по стандартизации, опубликована вторая редакция стандарта ISO/IEC 27009:2020 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Отраслевое применение ISO/IEC 27001 - Требования» (Information security, cybersecurity and privacy protection - Sector-specific application of ISO/IEC 27001 – Requirements) объёмом 25 страниц, см. https://www.iso.org/standard/73907.html и https://www.iso.org/obp/ui/#!iso:std:73907:en .

Стандарт заменил ранее действовавшую редакцию ISO/IEC 27009:2016.

Во вводной части стандарта сказано:

«Настоящий документ устанавливает требования к разработке отраслевых стандартов, которые расширяют стандарт ISO/IEC 27001 «Информационная технология - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems — Requirements), и дополняют или изменяют ISO/IEC 27002 «Информационная технология - Методы и средства обеспечения безопасности - Свод норм и правил менеджмента информационной безопасности» (Information technology - Security techniques - Code of practice for information security controls) с целью поддержки конкретного сектора (области, прикладной области или рынка).

Этот документ объясняет, как:

• включать требования в дополнение к требованиям ISO/ IEC 27001,


• уточнять или интерпретировать какое-либо из требований ISO / IEC 27001,


• включать меры и средства контроля и управления в дополнение к тем, что перечислены в Приложении А стандарта ISO/IEC 27001: 2013 и в стандарте ISO/IEC 27002,


• модифицировать какую либо из мер и средств контроля и управления перечисленных в Приложении А стандарта ISO/IEC 27001: 2013 и в стандарте ISO/IEC 27002,


• добавить рекомендации или изменить рекомендации стандарта ISO/IEC 27002.

Настоящий стандарт устанавливает, что дополнительные или уточненные требования не отменяют требовании стандарта ISO/IEC 27001.

Настоящий документ предназначен для использования лицами, участвующими в  разработке отраслевых стандартов.»

Содержание документа следующее:

Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор настоящего документа
5. Добавление требований, уточнение или интерпретация требований ISO/IEC 27001
6. Дополнение или модификация рекомендаций стандарта ISO/IEC 27002
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/73907.html
https://www.iso.org/obp/ui/#!iso:std:73907:en