Вышла новая версия стандарта ISO/IEC 27009 "Информационная безопасность, кибербезопасность и защита конфиденциальности. Отраслевое применение ISO/IEC 27001 – Требования". Этот стандарт предоставляет возможность всем типам организаций защищать свою информацию, а также информацию своих клиентов и заказчиков.
ISO/IEC 27009 был разработан группой экспертов технического комитета по информационной безопасности, кибербезопасности и защите конфиденциальности, ISO/IEC JTC 1/SC 27 , который работает совместно с IEC, Международной электротехнической комиссией.
Председатель комитета доктор Андреас Вольф объясняет необходимость опубликованного стандарта:
«Хотя ISO/IEC 27001 и ISO/IEC 27002 широко распространены в организациях, включая коммерческие предприятия, правительственные учреждения и некоммерческие организации, существует потребность в отраслевых версиях этих стандартов.
ISO/IEC 27009 позволяет пользователям создавать отраслевые стандарты, которые поддерживают конкретную сферу, область применения или рынок».
Первая версия стандарта была опубликована в 2016 году и стала помощником в адаптации требований стандарта ISO/IEC 27001 к конкретным отраслям производства.
