ISO 27009

ISO 27009 is een norm voor informatiebeveiliging. ISO 27009 is een uitbreiding op 27001 en gaat in op specifieke sectoren.

De norm ISO 27009 helpt bij het aanvullen van ISO27001 voor individuele sectoren, in de vorm van advies en richtlijnen. Voluit heet de norm ‘ISO/IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001 – Requirements’, en hij moet de effectiviteit van 27001 zo groot mogelijk maken. De norm legt uit hoe eisen en besturingselementen aan die van ISO 27001 kunnen worden toegevoegd, die van toepassing zijn op specifieke sectoren.

ISO 27001 is de internationaal gemeenschappelijke taal voor information security management. ISO 27009 vult deze taal voor de diverse sectoren aan en zorgt zo voor het ontwikkelen van standaarden voor sectorspecifieke informatiebeveiliging en privacy.

Er zijn meer standaards ontwikkeld voor specifieke sectoren, zoals ISO 27011 voor de telecomsector, ISO 27017 voor cloud computing en ISO 27019 voor de energiesector. In deze standaards zijn besturingselementen toegevoegd om aan de eisen te kunnen voldoen die de specifieke sectoren stellen. Een geharmoniseerde structuur en taal, gebaseerd op ISO 27001 maakt sectorspecifieke standaards effectiever en helpt doublures te vookomen.

De ISO 27009 norm geeft advies over het toevoegen, aanpassen en interpreteren van de ISO 27001 eisen en over het toevoegen en modificeren van de implementatie richtlijn van ISO 27002 voor sectorspecifieke toepassing.


Begrippen over Informatiebeveiliging

Meer begrippen
Bel mij
Vul hier uw gegevens in en wij nemen telefonisch contact met u op.