ISO 27009:2020-standarden er en guide til dem, der vil udvikle standarder baseret på eller relateret til ISO 27001.
Nogle eller hele teksten i følgende dokumenter henvises til i teksten på en måde, der gør dem til et krav i dette dokument.
Den citerede udgave er den eneste, der gælder for daterede referencer. Den seneste udgave, der henvises til i dette dokument, gælder for dette års referencer.
Dette dokument specificerer kravene til fremstilling af sektorspecifikke standarder, der supplerer eller ændrer ISO/IEC 27002 for at understøtte en specifik sektor (anvendelsesområde, marked eller domæne).
ISO/IEC 27009 specificerer også krav til at skabe sektorspecifikke standarder, der udvider ISO/IEC 27001-rammen.
Kort sagt er ISO/IEC 27009 et internt dokument for udvalget, der udvikler sektor-/branchespecifikke varianter eller implementeringsvejledninger for International Organization for Standardization 27K-standarder.
ISO/IEC 27009 beskriver, hvordan man:
Du kan finde ud af, hvad ISO/IEC 27001-rammeværket indebærer her, og præcist, hvad ISO/IEC 27002 er.
Den nuværende iteration er ISO/IEC 27009:2020, der erstatter den tilbagetrukne ISO/IEC 27009:2016, som ISO reviderede.
Den nuværende udgave erstatter den første udgave, da den blev teknisk revideret.
Der er ingen organisation, uanset hvor stor eller lille, eller hvilken specifik sektor den arbejder i, der ikke er sårbar over for cyberangreb.
Information er værdifuld både for din organisation og for interesserede parter, som omfatter dine kunder, leverandører, statslige og regulerende myndigheder.
Husk, at du ejer og/eller har stor værdi for den information, du har.
Data, du har, skal være holdes ude af hænderne på statslige organisationer, konkurrenter og tredjeparter.
Implementering af informationssikkerhedskontroller og sikring af information er en kompleks opgave. Der er ingen ende på læring og nye måder at gøre tingene på i InfoSec.
ISMS.online gør opsætning og administration af dit ISMS så nemt som muligt.
Den anden udgave opdaterer og erstatter den første udgave (som er blevet teknisk revideret).
De vigtigste forskelle mellem den forrige udgave og denne er som følger:
Vores ISMS vil reducere de potentielle påvirkninger af disse informationssikkerhedsrisici.
Fordi det er den internationalt anerkendte standard for bedste praksis, opnår ISO 27001 vil hjælpe med at vinde din organisation nye kunder og fastholde eksisterende forretning.
De mennesker, du vil arbejde med, vil føle sig sikre på, at du vil passe på deres værdifulde aktiver og informationssikkerhed.
Det vil også hjælpe dig med at vise dem, at du er seriøs omkring dem fysisk og miljømæssig sikkerhed.
Download din gratis guide
at strømline din Infosec
Vi kan ikke komme i tanke om nogen virksomhed, hvis service kan holde et lys til ISMS.online.
At vælge ISMS.online til din ISO 27001-implementering giver adskillige fordele for organisationer, der søger certificering og opretholder et robust Information Security Management System (ISMS). Her er de vigtigste grunde til, at du bør vælge ISMS.online:
Et Information Security Management System (ISMS) er et omfattende sæt af politikker og procedurer, der sikrer, administrerer, kontrollerer og løbende forbedrer informationssikkerheden i en organisation.
Hos ISMS.online leverer vi en robust ISMS-ramme for informationssikkerhedsprofessionelle som dig, med det formål at beskytte din virksomheds følsomme data.
Vores systematiske tilgang til håndtering af følsom virksomhedsinformation omfatter mennesker, processer og it-systemer, hvor vi anvender en risikostyringsproces for at minimere risiko og sikre forretningskontinuitet ved proaktivt at begrænse virkningen af sikkerhedsbrud.
ISO 27001 spiller en afgørende rolle i organisationer ved at hjælpe dem med at identificere og håndtere risici effektivt, konsekvent og målbart. Hos ISMS.online forstår vi betydningen af ISO 27001-certificering for virksomheder i alle størrelser.
Her er et par grunde til, at ISO 27001 er afgørende for din organisation:
ISO 27001 er den førende internationale standard for informationssikkerhed, udgivet af International Organization for Standardization (ISO) i samarbejde med International Electrotechnical Commission (IEC).
Det tilhører ISO/IEC 27000-serien og tilbyder en ramme for organisationer af enhver størrelse eller branche til at beskytte deres information gennem et Information Security Management System (ISMS).
Den seneste version, ISO 27001:2022, indeholder opdateringer til at adressere det udviklende landskab af teknologi og informationssikkerhed.
Den primære skelnen mellem ISO 27001-overholdelse og certificering ligger i niveauet for ekstern validering og anerkendelse:
Din ISO 27001:2022-certificering er gyldig i tre år efter vellykkede certificeringsaudits.
I denne periode forventes du som informationssikkerhedsprofessionel at:
Ved afslutningen af den treårige cyklus gennemføres en gencertificeringsaudit, og efter vellykket gennemførelse fornyes certificeringen med yderligere tre år.
Hos ISMS.online forstår vi vigtigheden af at opretholde din ISO 27001-certificering. Vores platform tilbyder en omfattende løsning til at hjælpe dig og din organisation med at opnå og vedligeholde overholdelse af flere standarder, herunder ISO 27001.
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mereHåndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mereTræf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mereGør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mereGiv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mereVælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mereUd af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mereTilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mereEngager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mereAdministrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mereVisuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mereStærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mere