ISO 27009, הנחיות יישום ספציפיות לתעשייה

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

מה זה ISO/IEC 27009:2020?

הזמן הדגמה

מקרוב,למעלה,על,ידיים,של,איש,שחור,אפריקאי,אמריקאי

close,up,on,hands,of,a,black,african,american,man

איך ISO 27009 עובד לצד ISO 27001?

תקן ISO 27009:2020 הוא מדריך למי שיפתח תקנים המבוססים או קשורים ל-ISO 27001.

אזכור נורמטיבי

חלק מהטקסט של המסמכים הבאים או כולם מוזכרים בטקסט באופן שהופך אותם לדרישה ממסמך זה.

המהדורה המצוטטת היא היחידה שחלה על הפניות מתוארכות. המהדורה העדכנית ביותר אליה מתייחסים במסמך זה חלה על הפניות של השנה.

ISO / IEC 27000, טכנולוגיית מידע - טכניקות אבטחה - מערכות ניהול אבטחת מידע - סקירה ואוצר מילים
ISO / IEC 27001, טכנולוגיית מידע - טכניקות אבטחה - מערכות ניהול אבטחת מידע - דרישות
ISO / IEC 27002, טכנולוגיית מידע - טכניקות אבטחה - קוד נוהג לבקרות אבטחת מידע

קפוץ לנושא

איך ISO 27009 עובד לצד ISO 27001?
היקף ומטרה של ISO 27009
כיצד ISMS.online יכול לעזור?

רוצה התחלה של 77% בהסמכת ISO 27001?

הזמן את ההדגמה שלך

היקף ומטרה של ISO 27009

מסמך זה מפרט את הדרישות להפקת תקנים ספציפיים למגזר המשלימים או משנים את ISO/IEC 27002 כדי לתמוך במגזר ספציפי (אזור יישומים, שוק או תחום).

ISO/IEC 27009 מפרט גם דרישות ליצירת תקנים ספציפיים למגזר המרחיבים את מסגרת ISO/IEC 27001.

בקצרה, ISO/IEC 27009 הוא מסמך פנימי לוועדה המפתחת וריאציה או הנחיות יישום ספציפיות למגזר/תעשייה עבור תקני 27K של הארגון הבינלאומי לתקינה.

ISO 27001 ו-ISO 27009

ISO/IEC 27009 מתאר כיצד:

הוסף דרישות בנוסף לאלו ב-ISO/IEC 27001.
לחדד או לפרש כל אחד מה דרישות ISO/IEC 27001.
כלול פקדים בנוסף לאלו של ISO/IEC 27001:2013, נספח א ו-ISO/IEC 27002.
שינוי כל אחת מהפקדים של ISO/IEC 27001:2013, נספח A ו-ISO/IEC 27002.
הוסף הנחיות או שנה את ההנחיות של ISO/IEC 27002.

אתה יכול לגלות מה כוללת מסגרת ISO/IEC 27001 כאן ומהו בדיוק ISO/IEC 27002.

ISO 27009 מהדורה שנייה

האיטרציה הנוכחית היא ISO/IEC 27009:2020, המחליף את ISO/IEC 27009:2016 שה-ISO תיקן.

המהדורה הנוכחית מחליפה את המהדורה הראשונה כפי שעודכנה טכנית.

אין ארגון, לא משנה כמה גדול או קטן, או כל מגזר ספציפי שהוא עובד בו שאינו חשוף להתקפות סייבר.

מידע הוא בעל ערך הן לארגון שלך והן ל בעלי עניין, הכוללים את הלקוחות, הספקים, הרשויות הממשלתיות והרגולטוריות שלך.

זכור שבבעלותך ו/או יש לך ערך רב למידע שברשותך.

הנתונים שאתה מחזיק צריכים להיות נשמר מידיהם של ארגונים ממשלתיים, מתחרים וצדדים שלישיים.

הטמעת בקרות אבטחת מידע ואבטחת מידע היא משימה מורכבת. אין סוף ללמידה ולדרכים חדשות לעשות דברים ב- InfoSec.

ISMS.online מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון

CISO, ויטל

הזמן את ההדגמה שלך

מצב התקן

תקן זה הופיע לראשונה בשנת 2016 והיה האיטרציה הראשונה.
לאחר מכן הורחב תקן ISO/IEC 27009 ופורסם בשנת 2020, האיטרציה השנייה.

סעיפי התקן

המהדורה השנייה מעדכנת ומחליפה את המהדורה הראשונה (שעודכנה טכנית).

ההבדלים העיקריים בין המהדורה הקודמת לזו הם כדלקמן:

סעיף 5 מספק דרישות והדרכה כיצד להגדיר דרישות נוספות או מעודנות, חידוד או פרשנות של הדרישות של תקן ISO/IEC 27001.
סעיף 6 מספק דרישות והדרכה כיצד לספק יעדי בקרה, בקרות, הנחיות יישום או מידע אחר הנוסף או משנה את התוכן של תקן ISO/IEC 27002.
נספח א מכיל תבנית לשימוש עבור תקני תעשייה ספציפיים הקשורים לתקני ISO לעיל.
נספח ב ' היא תבנית המשמשת לפיתוח תקנים ספציפיים למגזר ביחס ל-ISO/IEC 27002.
נספח ג' הוא ההסבר של היתרונות והחסרונות של גישות המספור המשמשות בנספח ב'.

מערכת ניהול אבטחת המידע המוגדרת מראש שלנו תעזור לך להשיג תאימות ל-ISO 27001

ה-ISMS שלנו יצמצם את ההשפעות הפוטנציאליות של אלה סיכוני אבטחת מידע.

מכיוון שזהו תקן השיטות הטובות ביותר המוכר בעולם, השגת ISO 27001 יעזור לזכות בארגון שלך לקוחות חדשים ולשמור על עסקים קיימים.

האנשים שאתה רוצה לעבוד איתם ירגישו בטוחים שתשמור על הנכסים היקרים שלהם ואבטחת המידע.

זה גם יעזור לך להראות להם שאתה רציני לגביהם ביטחון פיזי וסביבתי.

השג ISO 27001 בפעם הראשונה
שמור על הסמכת ISO 27001 שלך
צמצם את הסבירות להפרות של infosec
הגיבו אליהם מהר יותר אם וכאשר הם אכן קורים
הצג במהירות ובקלות את הפקדים שיש לך במקום
עזרה בתקנים ספציפיים למגזר

הורד את החוברת שלך

שנה את ה-ISMS הקיים שלך

הורד את המדריך בחינם
לייעל את ה- Infosec שלך

קבלו את המדריך בחינם

אנחנו לא יכולים לחשוב על אף חברה שהשירות שלה יכול להחזיק נר ל-ISMS.online.

ויויאן קרונר

מיישם מוביל של ISO 27001, 27701 ו-GDPR אפריאן העולמית

100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה

הזמן את ההדגמה שלך

שאלות נפוצות

מדוע לבחור ב-ISMS.online עבור ISO 27001?

בחירת ISMS.online ליישום ISO 27001 שלך מציעה יתרונות רבים לארגונים המבקשים הסמכה ושמירה על מערכת ניהול אבטחת מידע (ISMS) חזקה. להלן הסיבות העיקריות מדוע עליך לבחור ב-ISMS.online:

סביבת ISMS מקוונת הכל-באחד – אנו מספקים פלטפורמה מקוונת פשוטה ומאובטחת המייעלת את ניהול ה-ISMS שלך, מה שהופך אותו לקל, מהיר ויעיל יותר.

מדיניות ובקרות נטענות מראש של ISO 27001 - הפלטפורמה שלנו כוללת מסגרות, כלים ותוכן של אבטחת מידע מוגדרים מראש, ומתחילים להתחיל עם 81% מתיעוד ה-ISMS שלך שכבר הושלם. זה מקטין באופן משמעותי את הזמן והמאמץ הנדרשים כדי להשיג ציות.

מאמן וירטואלי – חבילת המאמן הוירטואלי האופציונלית שלנו מציעה הנחיות, רמזים וטיפים להצלחה ספציפיים לפי הקשר של ISO 27001, ומבטלת את הצורך בדמי ייעוץ יקרים. זה מאפשר לך לעבוד בקצב שלך ולהשיג את יעדי ההסמכה שלך.

ניהול שרשרת אספקה משולב – ISMS.online כולל כלים לניהול שרשרת האספקה שלך, הבטחת אבטחת מידע מקצה לקצה וחיזוק קשרי ספקים.

תמיכה במספר תקנים - הפלטפורמה שלנו תומכת ביותר מ-50 מהתקנים המבוקשים ביותר, כגון ISO 27001, ISO 27701, GDPR, NIST ו-SOC 2. זה הופך את ISMS.online לפתרון מקיף עבור ארגונים שמטרתם להשיג ולשמור על תאימות עם מספר תקנים.

מהי מערכת ניהול אבטחת מידע?

מערכת ניהול אבטחת מידע (ISMS) היא מערכת מקיפה של מדיניות ונהלים המבטיחה, מנהלת, בקרה ומשפרת ללא הרף את אבטחת המידע בתוך ארגון.

ב-ISMS.online, אנו מספקים מסגרת ISMS חזקה עבור אנשי אבטחת מידע כמוך, במטרה להגן על הנתונים הרגישים של החברה שלך.

הגישה השיטתית שלנו לניהול מידע רגיש של החברה כוללת אנשים, תהליכים ומערכות IT, תוך יישום תהליך ניהול סיכונים כדי למזער סיכונים ולהבטיח המשכיות עסקית על ידי הגבלת השפעתן של פרצות אבטחה באופן יזום.

מדוע ISO 27001 חשוב?

ISO 27001 ממלא תפקיד מכריע בארגונים בכך שהוא עוזר להם לזהות ולנהל סיכונים בצורה יעילה, עקבית וניתנת למדידה. ב-ISMS.online, אנו מבינים את המשמעות של הסמכת ISO 27001 עבור עסקים בכל הגדלים.

הנה כמה סיבות מדוע ISO 27001 חיוני לארגון שלך:

הפחתת סיכון: ISO 27001 ממזער את סיכוני אבטחת המידע והגנת הנתונים של הארגון שלך, ומבטיח את הבטיחות של מידע רגיש.

אמון לקוחות: כארגון מוסמך, אתה מפגין מחויבות לאבטחה, נותן לך יתרון תחרותי בעיני לקוחות ובעלי עניין פוטנציאליים. ב-ISMS.online, אנו מכירים בחשיבות של בניית אמון לקוחות ואמון בשירותים שלך.

תהליכים יעילים: הטמעת ISO 27001 מאפשרת לחברות לתעד את התהליכים העיקריים שלהן, תוך הפחתת אי בהירות והגברת הפרודוקטיביות. הפלטפורמה שלנו ב-ISMS.online מפשטת את הניהול של ה-ISMS שלך, והופכת אותו ליעיל יותר עבור הצוות שלך.

מהו ISO 27001?

ISO 27001 הוא התקן הבינלאומי המוביל לאבטחת מידע, שפורסם על ידי ארגון התקינה הבינלאומי (ISO) בשיתוף עם הנציבות האלקטרוטכנית הבינלאומית (IEC).

הוא שייך לסדרת ISO/IEC 27000 ומציע מסגרת לארגונים בכל גודל או תעשייה לשמירה על המידע שלהם באמצעות מערכת ניהול אבטחת מידע (ISMS).

הגרסה העדכנית ביותר, ISO 27001:2022, כוללת עדכונים כדי לתת מענה לנוף המתפתח של טכנולוגיה ואבטחת מידע.

מה ההבדל בין תאימות ל-ISO 27001 לבין הסמכה?

ההבחנה העיקרית בין תאימות ל-ISO 27001 והסמכה נעוצה ברמת האימות וההכרה החיצוניים:

תאימות ל-ISO 27001

הכוונה לארגון המקפיד על דרישות תקן ISO 27001, המתמקד במערכות ניהול אבטחת מידע (ISMS).

במילים פשוטות, תאימות עשויה לומר שהארגון שלך עומד בתקן ISO 27001 (או חלקים ממנו) מבלי לעבור תהליך הסמכה פורמלי כלשהו.

ISO 27001 הסמכה

התהליך שבו ארגון עצמאי של צד שלישי הנקרא גוף הסמכה מבקר את ה-ISMS של הארגון שלך.

קובע אם התהליכים שלך, כמו גם המוצרים והשירותים שלך, עומדים בקריטריונים של ISO.

כמה זמן תימשך הסמכת ISO 27001 שלך?

הסמכת ISO 27001:2022 שלך תקפה לשלוש שנים לאחר מבדקי הסמכה מוצלחים.

במהלך תקופה זו, כאנשי אבטחת מידע, אתה צפוי:

ערכו הערכות ביצועים קבועות של ה-ISMS שלכם.

ודא שההנהלה הבכירה בוחנת את ה-ISMS שלך באופן עקבי.

בתום המחזור התלת-שנתי נערכת ביקורת הסמכה חוזרת, ובסיומו בהצלחה מתחדשת ההסמכה לשלוש שנים נוספות.

ב-ISMS.online, אנו מבינים את החשיבות של שמירה על הסמכת ISO 27001 שלך. הפלטפורמה שלנו מציעה פתרון מקיף שיעזור לך ולארגון שלך להשיג ולשמור על עמידה בתקנים מרובים, כולל ISO 27001.