ISO / IEC 27009: 2020 - Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Áp dụng ISO / IEC 27001 cho từng lĩnh vực cụ thể - Yêu cầu

Tổng quan

Tiêu chuẩn ISO / IEC 27009: 2020

Tài liệu này được chuẩn bị bởi Ủy ban kỹ thuật chung ISO / IEC JTC 1, Công nghệ thông tin , Tiểu ban SC 27, Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư .

Phiên bản thứ hai này hủy bỏ và thay thế phiên bản đầu tiên (ISO / IEC 27009: 2016), đã được sửa đổi về mặt kỹ thuật.

Những thay đổi chính so với phiên bản trước như sau:

- Phạm vi đã được cập nhật để phản ánh rõ ràng hơn nội dung của tài liệu này
- Phụ lục A trước đây đã được chia thành Phụ lục A và B
- Phụ lục C đã được tạo

1 Phạm vi

Tài liệu này quy định các yêu cầu để tạo ra các tiêu chuẩn dành riêng cho lĩnh vực mở rộng ISO / IEC 27001 và bổ sung hoặc sửa đổi ISO / IEC 27002 để hỗ trợ một lĩnh vực cụ thể (miền, khu vực ứng dụng hoặc thị trường).

Tài liệu này giải thích cách:

- Bao gồm các yêu cầu ngoài những yêu cầu trong ISO / IEC 27001
- Tinh chỉnh hoặc giải thích bất kỳ yêu cầu nào trong số các yêu cầu của ISO / IEC 27001
- Bao gồm các biện pháp kiểm soát ngoài các điều kiện của ISO / IEC 27001: 2013, Phụ lục A và ISO / IEC 27002
- Sửa đổi bất kỳ kiểm soát nào của ISO / IEC 27001: 2013, Phụ lục A và ISO / IEC 27002
- Thêm hướng dẫn vào hoặc sửa đổi hướng dẫn của ISO / IEC 27002.

Tài liệu này quy định rằng các yêu cầu bổ sung hoặc tinh chỉnh không làm mất hiệu lực của các yêu cầu trong ISO / IEC 27001.

Tài liệu này có thể áp dụng cho những người liên quan đến việc sản xuất các tiêu chuẩn dành riêng cho ngành.

2 Tài liệu tham khảo

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27001 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
  • ISO / IEC 27002 Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin

Xem Preview Tiêu chuẩn ISO / IEC 27009: 2020

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Khách hàng tiêu biểu

tại sao chọn chúng tôi
icon_why

Tại sao chọn chúng tôi

Cùng nâng cao chất lượng sản phẩm cho các doanh nghiệp vì lợi ích Quốc gia

Tin tưởng và hợp tác với ISOCERT để cùng xây dựng một tương lai thành công và bền vững.

Quy trình - Thủ tục dễ hiểu

icon_why

Hơn 200 Chuyên Gia và Nhân Sự có trình độ Đại Học Trở Lên

icon_why

Chi Nhánh ở cả 3 Miền Bắc - Trung - Nam

icon_why

Dịch Vụ Chuyên Nghiệp - Tận Tâm

icon_why

Chứng nhận được Công Nhận trên toàn thế giới thông qua IAFCERTSEARCH

icon_why

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0
0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo